Saiu a nova versão do Naxsi, um módulo de segurança para o Nginx que funciona como Web Application Firewall e promete proteger o Nginx dos seguintes ataques: WEB – SQL Injections, Cross Site Scripting, Cross Site Request Forgery, Local & Remote file inclusions.
Eu já comentei sobre esse carinha aqui no blog e acho uma puta ideia. Um Waf era o que faltava para o Nginx. Acontece que você precisa instalar o pacote que traz o Nginx já customizado com o próprio Naxsi, e aí está um grande problema para quem já possui um ambiente Nginx com vários servidores: você precisa reinstalá-lo para ter o Naxsi.
Well, já tem como instalar o Naxsi em um ambiente com Nginx, mas dá um certo trabalho. Além dos bugs, é claro.
Pois bem, as principais alterações feitas nesta nova versão, naxsi 0.42, são:
- Rewrite of hashtables for whitelists, no more collisions!
- Patch by sbz to fix “server” value in error logs / NAXSI_FMT
- Cleaner code in various places
- Fora o novo logo, que ficou bonito por sinal. 🙂
Testando….