Nginx中防止SQL注入攻击的相关配置介绍

服务器 2024/7/4 佚名

2 0 1

蝙蝠岛资源网 Design By www.hbtsch.com

防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。

对于简单的情况，比如包含单引号' , 分号;, <, >, 等字符可通过rewrite直接重订向到404页面来避免。

用rewrite有个前提需要知道，一般用rewrite进行正则匹配只能匹配到网页的URI，也就是url中"htmlcode">

/plus/list.php"htmlcode">

if ( $query_string ~* ".*[;'<>].*" ){
return 404;
}




下面来分享一个配置文件实例：


server {
## 禁SQL注入 Block SQL injections
set $block_sql_injections 0;
if ($query_string ~ “union.*select.*(“) {
set $block_sql_injections 1;
}
if ($query_string ~ “union.*all.*select.*”) {
set $block_sql_injections 1;
}
if ($query_string ~ “concat.*(“) {
set $block_sql_injections 1;
}
if ($block_sql_injections = 1) {
return 444;
}
## 禁掉文件注入
set $block_file_injections 0;
if ($query_string ~ “[a-zA-Z0-9_]=http://”) {
set $block_file_injections 1;
}
if ($query_string ~ “[a-zA-Z0-9_]=(..//"WebBench") {
    set $block_user_agents 1;
  }
  if ($http_user_agent ~ "ApacheBench") {
    set $block_user_agents 1;
  }
  if ($http_user_agent ~ ^$) {
    set $block_user_agents 1;
  }
  if ($http_user_agent ~ "Python-urllib") {
    set $block_user_agents 1;
  }
if ($block_user_agents = 1) {
return 444;
}
}

Nginx,SQL注入,配置,Nginx配置

标签：

Nginx,SQL注入,配置,Nginx配置

蝙蝠岛资源网 Design By www.hbtsch.com

广告合作：本站广告合作请联系QQ：858582 申请时备注：广告合作（否则不回）
免责声明：本站文章均来自网站采集或用户投稿，网站不提供任何软件下载或自行开发的软件！如有用户或公司发现本站内容信息存在侵权行为，请邮件告知！ 858582#qq.com

蝙蝠岛资源网 Design By www.hbtsch.com

评论“Nginx中防止SQL注入攻击的相关配置介绍”

暂无Nginx中防止SQL注入攻击的相关配置介绍的评论...

P70系列延期，华为新旗舰将在下月发布

3月20日消息，近期博主@数码闲聊站透露，原定三月份发布的华为新旗舰P70系列延期发布，预计4月份上市。

而博主@定焦数码爆料，华为的P70系列在定位上已经超过了Mate60，成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢？
根据目前爆料的消息来看，华为P70系列将推出三个版本，其中P70和P70 Pro采用了三角形的摄像头模组设计，而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智，但辨识度绝对拉满。

更新日志

2024年07月04日

Nginx中防止SQL注入攻击的相关配置介绍

Nginx,SQL注入,配置,Nginx配置

Nginx服务器下配置个性二级域名及多个域名的实例讲解

tomcat虚拟路径的配置方法汇总

评论“Nginx中防止SQL注入攻击的相关配置介绍”

P70系列延期，华为新旗舰将在下月发布

更新日志

友情链接