本文介绍了Naxsi,一个基于nginx的Web应用防火墙的源码理解,主要关注其框架架构和核心流程。通过分析naxsi-1.3/naxsi_src中的源码文件,揭示了Naxsi如何保护API安全和实现web应用防护。
源码文件大致功用
naxsi-1.3/naxsi_src源码文件:
ext // libinjection库源码文件
naxsi_config.c // 配置文件分析处理
naxsi_config.h
naxsi.h // 主要结构体定义在此
naxsi_json.c // json内处理工具函数
naxsi_macros.h
naxsi_net.c // 网络相关处理的工具函数
naxsi_net.h
naxsi_raw.c
naxsi_runtime.c // 主要的攻击检测代码
naxsi_skeleton.c // naxsi作为nginx模块的的配置引入相关的处理函数
naxsi_utils.c // 通用的功能函数
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
