最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Nginx防止SQL注入攻击配置方法
时间:2022-06-30 18:58:41 编辑:袖梨 来源:一聚教程网
防御原理:
1. 通过以上配置过滤基本的url中的注入关键字;
2. 当然,数据库中的用户密码得加密存放 ;
3. php程序进行二次过滤,过滤GET和POST变量中的关键字;
4. 生产环境关闭PHP和MySQL的错误信息。
SQL注入攻击一般问号后面的请求参数,在nginx用$query_string表示
例如,对于参数中带有单引号的'进行匹配然后定向到错误页面, /plus/list.php?tid=19&mid=1124'
代码如下 | 复制代码 |
rewrite ^.*([;']).* /error.html break; |
直接写这样的一条重写肯定不会正确匹配,因为rewrite参数只会匹配请求的uri,也就是/plus/list.php部分。
需要使用$query_string 借助if进行判断,如果查询串种包含特殊字符,返回404。
代码如下 | 复制代码 |
if ( $query_string ~* ".*[;'].*" ){return 404;} |
对一些联合进行设置
代码如下 | 复制代码 |
if ( $query_string ~* ".*[;'].*" ){ |
下面分享一个禁止文件注入的方法
代码如下 | 复制代码 |
## 禁掉文件注入 |
防止注入的方法有很多这里就不一一介绍了,大家可参考参考。
相关文章
- 原神爱诺培养攻略 爱诺全方位养成攻略 09-14
- 原神爱诺怎么配队 爱诺配队大全攻略 09-14
- 超级机器人大战Y寺田生日是什么 制作人彩蛋说明 09-14
- 原神爱诺梦伊爱欧队怎么配队 爱诺配队大全 09-14
- 超级机器人大战Y特别生日怎么设置 4月20日B型效果说明 09-14
- 超级机器人大战Y前期机体怎么选 强力机体推荐攻略 09-14