最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Nginx防止SQL注入攻击配置方法
时间:2022-06-30 18:58:41 编辑:袖梨 来源:一聚教程网
防御原理:
1. 通过以上配置过滤基本的url中的注入关键字;
2. 当然,数据库中的用户密码得加密存放 ;
3. php程序进行二次过滤,过滤GET和POST变量中的关键字;
4. 生产环境关闭PHP和MySQL的错误信息。
SQL注入攻击一般问号后面的请求参数,在nginx用$query_string表示
例如,对于参数中带有单引号的'进行匹配然后定向到错误页面, /plus/list.php?tid=19&mid=1124'
代码如下 | 复制代码 |
rewrite ^.*([;'<>]).* /error.html break; |
直接写这样的一条重写肯定不会正确匹配,因为rewrite参数只会匹配请求的uri,也就是/plus/list.php部分。
需要使用$query_string 借助if进行判断,如果查询串种包含特殊字符,返回404。
代码如下 | 复制代码 |
if ( $query_string ~* ".*[;'<>].*" ){return 404;} |
对一些联合进行设置
代码如下 | 复制代码 |
if ( $query_string ~* ".*[;'<>].*" ){ |
下面分享一个禁止文件注入的方法
代码如下 | 复制代码 |
## 禁掉文件注入 |
防止注入的方法有很多这里就不一一介绍了,大家可参考参考。
相关文章
- 银与绯吉尔兰技能怎么样 吉尔兰战斗特性解析 07-14
- 异环异象管理局局长是谁 艾尔菲德角色详细介绍 07-14
- 欧意易ok官网下载版 欧意易app下载 07-14
- 迷你世界马车怎么做 马车制作方法介绍 07-14
- 碳碳岛许愿池有什么作用 许愿池建造方法介绍 07-14
- 最终幻想14水晶世界怎么招募雇员 招募雇员方法介绍 07-14