十五年测试老手,长期负责WEB\APP 项目测试,目前主要负责团队管理工作。
开源web应用防火墙 - Naxsi
上一篇 /
下一篇 2011-12-07 21:54:44
/ 个人分类:SQL注入
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。目前,Naxsi更新至0.41版,主要改变如下:51Testing软件测试网"w1J.b M�I�V�N�d
* Feature: added support for FILE_EXT. We can now control file uploads names/extensions as well.51Testing软件测试网�Z�{�C�i�_�C�{
* Added a rule for FILE_EXT into naxsi_core.rules
*t�H/D-V I�L�J�D0 * Added unit testing for FILE_EXT feature
�O b�{�\.P�b�Z0 * Fixed erroneous log messages51Testing软件测试网�M�]�F�E�p�I�y
* Fixed an error on whitelist of types $URL:xxx|URL
�W�Z�|�p�w�X'u'`0工具下载:http://code.google.com/p/naxsi/downloads/list
5V4h8H5S0j9\$U�c�E0
收藏
举报
TAG:
Naxsi
