SecRulesEnabled
启用或禁用对安全规则的处理,以防护 XSS 和 SQL injection 攻击。
NGINX Anti XSS & SQL Injection module
·
httpserverlocationlimit_except
语法SecRulesEnabled;
默认值off
上下文http, server, location, limit_except
参数none
说明
SecRulesEnabled 指令在 NGINX Anti XSS & SQL Injection 模块 (NAXSI) 中用于控制安全规则的执行,以帮助减轻跨站脚本(XSS)和 SQL Injection 攻击。当设置为 'on' 时,模块会激活一组预定义的安全规则,检查进入的请求是否包含表明这些攻击的模式。规则旨在通过阻止包含与已知攻击向量匹配的可疑字符、结构或参数的请求来捕获常见漏洞。
在 NAXSI 中,安全规则的处理是细化的,允许管理员根据诸如 http、server、location 和 limit_except 等特定上下文调整行为。该指令不接受任何参数,使其语法简洁明了。适当的配置对于在安全性与合法请求的功能之间取得平衡至关重要;因此,在启用此指令后,通常需要追加配置以细化规则集。该模块采用默认丢弃(drop-by-default)的策略,这意味着除非明确允许,否则潜在有害的请求将被拒绝。
实际上,在启用 SecRulesEnabled 后,模块将开始记录并可能阻止不符合定义的白名单的请求。建议管理员监控日志并逐步调整规则,以确保合法流量不会被误拦截。
配置示例
http {
SecRulesEnabled;
server {
location / {
# Additional directives
}
}
}⚠
确保所定义的安全规则不会无意中阻止合法请求,这需要仔细测试。
⚠
建议在启用此指令后密切监控服务器日志,以便识别并适当地将合法请求模式加入白名单。
⚠
请注意,启用此指令并不能自动确保完全防护;白名单的正确配置至关重要。