
Hello,<br><span id="result_box" class="short_text" lang="en"><span class="hps">I've</span> <span class="hps">waited</span> <span class="hps">this</span> <span class="hps">long ago. Finally, WAF for nginx has been released. <br>


Thank for your great works.<br><br></span></span><br><div class="gmail_quote">On Wed, Aug 31, 2011 at 3:21 PM, Thibault Koechlin <span dir="ltr"><<a href="mailto:thibault.koechlin@nbs-system.com">thibault.koechlin@nbs-system.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hello list,<br>

<br>

Just a short mail to announce the release of Naxsi, a WAF (Web<br>

Application Firewall) for NGINX. Web Application Firewalls aims at<br>

protecting web-sites from exploitation of vulnerabilities, such as SQL<br>

injection, Cross Site Scripting and so on.<br>

You can find more details here (wiki, downloads, etc.) :<br>

<a href="http://naxsi.googlecode.com" target="_blank">naxsi.googlecode.com</a><br>

<br>

The project is now in version alpha 0.2 (read : young !), but we've<br>

already performed some tests on it (with various commercial web<br>

vulnerability scanning softwares, performed static analysis on its code<br>

source, and a few manual reviews).<br>

<br>

On a side note, and I hope there are security enthusiasts amongst us, we<br>

setup a dedicated testing environment, where nginx+naxsi is acting as<br>

reverse proxy for three "on purpose" vulnerable websites. I hope in this<br>

way people will play and find vulnerabilities in naxsi, ways to bypass<br>

it, or trust it ;) (Those three sites are usually used to test web<br>

vulnerability application scanners) (details here :<br>

<a href="http://code.google.com/p/naxsi/wiki/OnlyTrustWhatYouCanTest" target="_blank">http://code.google.com/p/naxsi/wiki/OnlyTrustWhatYouCanTest</a>)<br>

<br>

<br>

Regards,<br>

PS: Feel free to contact me by mail, or on irc/freenode, nickname bui.<br>

<br>_______________________________________________<br>

nginx-devel mailing list<br>

<a href="mailto:nginx-devel@nginx.org">nginx-devel@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx-devel" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-devel</a><br>

<br></blockquote></div><br><br clear="all"><br>-- <br><div><font color="#888888">Best regards,</font><br>Mr.Hien</div>

<div><br><a href="http://www.mrhien.info" target="_blank"></a></div><br>