rules_enabled
NGINX Anti XSS & SQL Injection 模块中的 `rules_enabled` 指令用于启用或禁用已定义安全规则的应用。
NGINX Anti XSS & SQL Injection module
·
httpserverlocationlimit_except
语法rules_enabled;
默认值off
上下文http, server, location, limit_except
参数none
说明
rules_enabled 指令是 NGINX Anti XSS & SQL Injection (Naxsi) 模块中的一个配置选项,允许用户启用或禁用针对入站请求应用已定义的安全规则。当该项设置为 'on' 时,服务器会主动应用指定规则,过滤可能利用 Cross-Site Scripting (XSS) 或 SQL Injection 等漏洞的潜在恶意请求。相反,将此指令设置为 'off' 会禁用这些保护,使所有请求无需经过 Naxsi 中嵌入的过滤逻辑的审查即可通过。
在实际使用中,该指令对于希望在安全性和功能性之间取得平衡的 Web 管理员至关重要。通过启用规则,管理员可以利用 Naxsi 模块中的预定义模式有效防止常见攻击向量。另一方面,在测试或故障排除阶段,他们可能会选择暂时将此指令设置为 'off',以确保合法请求不会被安全规则阻止或修改。必须对该指令保持谨慎,因为禁用规则可能会使应用程序暴露于潜在漏洞之下,尤其是在生产环境中。
配置示例
http {
rules_enabled;
}⚠
确保规则已被正确定义;否则启用此项可能导致误报。
⚠
禁用 rules_enabled 可能使您的应用面临安全风险;请谨慎使用。
⚠
如果您更改了该指令的状态,请注意可能只有在重新加载或重启 NGINX 后才会生效。