十五年测试老手,长期负责WEB\APP 项目测试,目前主要负责团队管理工作。
开源web应用防火墙 - Naxsi
上一篇 /
下一篇 2011-12-07 21:54:44
/ 个人分类:SQL注入
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。目前,Naxsi更新至0.41版,主要改变如下:51Testing软件测试网"w1J.b MIVNd
* Feature: added support for FILE_EXT. We can now control file uploads names/extensions as well.51Testing软件测试网Z{Ci_C{
* Added a rule for FILE_EXT into naxsi_core.rules
*tH/D-V ILJD0 * Added unit testing for FILE_EXT feature
O b{\.PbZ0 * Fixed erroneous log messages51Testing软件测试网M]FEpI y
* Fixed an error on whitelist of types $URL:xxx|URL
WZ|pwX'u'`0工具下载:http://code.google.com/p/naxsi/downloads/list
5V4h8H5S0j9\$UcE0
收藏
举报
TAG:
Naxsi