← 完整参考

NGINX Anti XSS & SQL Injection module

24 — 所有核心与模块指令——语法、默认值、上下文与真实配置示例。

24 已显示

BasicRule `BasicRule` 指令允许在 NGINX 的 Anti XSS & SQL Injection 模块中配置基本过滤规则，以防范 Web 漏洞。 httpserverlocation CheckRule CheckRule 指令定义了用于根据指定模式验证传入请求的规则，以防范 XSS 和 SQL Injection 攻击。 httpserverlocation DeniedUrl DeniedUrl 指令指定了一组应由 NGINX Anti XSS & SQL Injection module 阻止的 URL 模式。 httpserverlocation IgnoreCIDR IgnoreCIDR 指令指定应从 anti-XSS 和 SQL injection 检查中排除的一组 CIDR 范围。 httpserverlocation IgnoreIP IgnoreIP 指令配置 NAXSI，使其对指定的 IP 地址绕过请求过滤。 httpserverlocation LearningMode LearningMode 指令在 NGINX Anti XSS & SQL Injection 模块中启用自适应学习阶段，根据流量模式自动生成白名单规则。 httpserverlocation LibInjectionSql 在使用 NAXSI 模块时，`libInjectionSql` 指令可在 NGINX 中启用 SQL 注入的检测与防护功能。 httpserverlocation LibInjectionXss `LibInjectionXss` 指令会激活 NAXSI 模块的 Anti-XSS 和 SQL 注入防护机制，以保护 Web 应用程序。 httpserverlocation MainRule MainRule 指令定义用于过滤 HTTP 请求中恶意输入的规则。 http NaxsiLogFile NaxsiLogFile 指令指定 Naxsi 模块记录与 XSS 和 SQL 注入尝试相关的安全事件的文件位置。 httpserverlocation SecRulesDisabled `SecRulesDisabled` 指令禁用 NAXSI 规则引擎，阻止任何安全规则应用到传入请求。 httpserverlocation SecRulesEnabled 启用或禁用对安全规则的处理，以防护 XSS 和 SQL injection 攻击。 httpserverlocation basic_rule 来自 NGINX Anti XSS & SQL Injection 模块的 `basic_rule` 指令定义了基于预定义模式过滤请求的安全规则。 httpserverlocation check_rule `check_rule` 指令在 NGINX Anti XSS & SQL Injection 模块中用于根据指定条件将安全规则应用于 HTTP 请求。 httpserverlocation denied_url `denied_url` 指令指定一个或多个 URL 模式，这些模式将被 NGINX Anti XSS & SQL Injection 模块阻止。 httpserverlocation ignore_cidr `ignore_cidr` 指令用于配置 NAXSI 在安全过滤时忽略某些 IP 地址范围。 httpserverlocation ignore_ip `ignore_ip` 指令允许 NAXSI 模块将指定的 IP 地址排除在请求过滤之外。 httpserverlocation learning_mode 'learning_mode' 指令根据对请求行为的观察自动生成白名单规则，从而提高对 XSS 和 SQL injection 的防护。 httpserverlocation libinjection_sql 通过实现一组预定义规则，`libinjection_sql` 指令在 NGINX 中启用 SQL 注入检测与防护机制。 httpserverlocation libinjection_xss 指令 `libinjection_xss` 在 NGINX 中启用对跨站脚本（XSS）攻击的防护。 httpserverlocation main_rule 定义用于解析 JSON 请求体内容的规则，有助于防止 XSS 和 SQL injection。 http naxsi_log `naxsi_log` 指令为 NAXSI 模块配置日志记录，允许它捕获并记录有关潜在安全违规的详细信息。 httpserverlocation rules_disabled "rules_disabled" 指令阻止 NAXSI 模块在指定的上下文中强制执行安全规则。 httpserverlocation rules_enabled NGINX Anti XSS & SQL Injection 模块中的 `rules_enabled` 指令用于启用或禁用已定义安全规则的应用。 httpserverlocation