會員中心客服中心服務器常見問題 › nginx防止sql注入

發布時間:2014-04-06 17:36:43  來源:華夏名網  作者:xw  點擊:20359

nginx防止sql注入

 防止sql注入最好的辦法是對于提交后臺的所有數據都進行過濾轉義。

 
對于簡單的情況,比如包含單引號' , 分號;, <, >, 等字符可通過rewrite直接重訂向到404頁面來避免。
 
用rewrite有個前提需要知道,一般用rewrite進行正則匹配只能匹配到網頁的URI,也就是url中?前部分,?以后部分是請求參數。
 
問號后面的請求參數,在nginx用$query_string表 示,不能在rewrite中匹配到,需要用if判斷
 
例如,對于參數中帶有單引號的'進行匹配然后定向到錯誤頁面,
 
/plus/list.php?tid=19&mid=1124'
 
rewrite ^.*([\;'\<\>]).* /error.html break;
 
直接寫這樣的一條重寫肯定不會正確匹配,因為rewrite參數只會匹配請求的uri,也就是/plus/list.php部分。
 
需要使用$query_string 借助if進行判斷,如果查詢串種包含特殊字符,返回404。
 
if ( $query_string ~* ".*[\;'\<\>].*" ){
return 404;
}

 

以上內容由 華夏名網 搜集整理,如轉載請注明原文出處,并保留這一部分內容。

  “華夏名網” http://www.nigxtx.live 是成都飛數科技有限公司的網絡服務品牌,專業經營虛擬主機,域名注冊,VPS,服務器租用托管等業務。公司創建于2002年,經過10年的高速發展,“華夏名網”已經成為我國一家知名的互聯網服務提供商,被國外權威機構webhosting.info評價為十大IDC服務商之一。

華夏名網產品導航: 虛擬主機 雙線主機 主機 獨立IP虛擬主機 域名注冊 域名 服務器租用 服務器托管 vps vps主機

上一篇:如何開啟PHP錯誤提示步驟下一篇:刷新本地dns緩存
分享到騰訊微博
四川时时彩是真的吗 广东麻将100张规则 什么是股票指数套利交易 陕西快乐10分开奖走势图 地方彩票开奖结果查询 黑龙江省p62开奖 东风股份股票股吧 百亿配资 老版欢乐真人麻将下 如何用手机控制麻将 3d试机号与开奖号 香港麻将游戏算很多番 9月股票推荐 南京麻将进园子什么意思 北京小赛车怎么玩能 2018年最靠谱理财平台 金控配资