Ce document présente le pare-feu applicatif web Naxsi. C'est un module optionnel au serveur http Nginx. Il fonctionne sur le principe de l'apprentissage par listes blanches. Les sources du programme sont téléchargeables depuis le site du projet : https:// github.com/ nbs-system/ naxsi. Mots clefs Sécurité, Serveur web, pare-feu applicatif 1 Rapide état des lieux des solutions libres disponibles Un pare-feu applicatif web a pour but de filtrer les requêtes http afin de détecter les tentatives de compromission d'une application web. ModSecurity (http://www.modsecurity.org/) a longtemps été le seul pare-feu applicatif web libre et crédible. Naxsi est un projet de l'Open Web Application Security Project (http://www.owasp.org/), organisation à but non lucratif. Naxsi et ModSecurity partagent donc les mêmes objectifs mais ils diffèrent sur les moyens pour y parvenir. Naxsi, pour Nginx Anti Xss & Sql Injection, est un module pour le serveur Nginx (http://nginx.org). Ce dernier est un serveur HTTP et proxy inversé mais aussi un proxy pour les protocoles de mail POP3 et IMAP. Nginx est actuellement le 3ème serveur le plus utilisé dans le monde pour héberger les pages web. Son succès est certainement aussi celui des serveurs d'application web tel Ruby on Rails qui ont mis en avant ses bonnes performances ainsi qu'une faible empreinte mémoire. Nginx est apparu en 2002 à peu près au même moment que d'autres projets de serveurs web libres tel que Lighttpd (http://www.lighttpd.net/) ou Cherokee (http://cherokee-project.com/. Ils ont en commun d'être des réponses au problème des dix mille clients « the C10K problem » (http://www.kegel.com/c10k.html). Ce problème a popularisé l'utilisation de boucles d'événements rapides disponibles sur les noyaux des systèmes d'exploitation modernes comme par exemple epoll sur Linux ou kqueue sur FreeBSD.