MainRule

MainRule 指令在 NGINX 的 Anti XSS & SQL Injection 模块 (Naxsi) 中，允许管理员指定一个或多个规则，通过过滤传入请求来防护常见的 Web 漏洞。该指令遵循“默认拒绝”的原则，意味着如果请求不符合现有规则，将被拒绝。典型的实现可能包括通过手工编写规则将合法请求列入白名单，或使用 Naxsi 的自动学习功能，基于观察到的 Web 流量构建规则。

配置 MainRule 时，可以输入多个规则参数，从而实现精细化的安全策略。每个参数对应请求中的一个可接受模式，能够过滤有害内容，例如 SQL 注入尝试或 XSS 载荷。用户必须仔细分析 Naxsi 生成的日志，以确保合法的请求模式不会被错误过滤。管理员需持续更新和维护规则，以反映不断变化的应用需求和 Web 攻击模式。