Nginx防止sql注入的方法:对于提交后台的所有数据都进行过滤转义。数据库中的用户密码需加密存放。PHP程序进行二次过滤,过滤GET和POST变量中的关键字。生产环境关闭php和Mysql的错误信息。一般问号后面的请求参数,在nginx用
对于提交后台的所有数据都进行过滤转义。
数据库中的用户密码需加密存放。
PHP程序进行二次过滤,过滤GET和POST变量中的关键字。
一般问号后面的请求参数,在nginx用$query_string表示,例如:
if ($host = 'sznxb.cn' ) {
rewrite ^/(.*)$ Http://www.sznxb.cn/$1 permanent;
}
if ($request_uri ~* "(cost\()|(concat\()"){
return 404;
}
if ($request_uri ~* "[+|(%20)]uNIOn[+|(%20)]"){
return 404;
}
if ($request_uri ~* "[+|(%20)]and[+|(%20)]"){
return 404;
}
if ($request_uri ~* "[+|(%20)]select[+|(%20)]"){
return 404;
}
if ( $query_string ~* ".*[\;'\<\>].*" ){
return 404;
}
--结束END--
本文标题: nginx如何防止sql注入
本文链接: https://www.lsjlt.com/news/115711.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
2024-05-02
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0