12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
ADADADADAD
建站问答 时间:2024-12-01 19:14:31
作者:文/会员上传
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
nginx防止sql注入的方法:1.对于提交后台的所有数据都进行过滤转义。2.数据库中的用户密码需加密存放。3.php程序进行二次过滤,过滤GET和POST变量中的关键字。4.生产环境关闭PH
以下为本文的正文内容,内容仅供参考!本站为公益性网站,复制本文以及下载DOC文档全部免费。
nginx防止sql注入的方法:
1.对于提交后台的所有数据都进行过滤转义。
2.数据库中的用户密码需加密存放。
3.php程序进行二次过滤,过滤GET和POST变量中的关键字。
4.生产环境关闭PHP和MySQL的错误信息。
5.一般问号后面的请求参数,在nginx用$query_string表示,例如:
if ($host = 'sznxb.cn' ) {
rewrite ^/(.*)$ http://www.sznxb.cn/$1 permanent;
}
if ($request_uri ~* "(cost\()|(concat\()"){
return 404;
}
if ($request_uri ~* "[+|(%20)]union[+|(%20)]"){
return 404;
}
if ($request_uri ~* "[+|(%20)]and[+|(%20)]"){
return 404;
}
if ($request_uri ~* "[+|(%20)]select[+|(%20)]"){
return 404;
}
if ( $query_string ~* ".*[\;'\<\>].*" ){
return 404;
}
11-20
11-19
11-20
11-20
11-20
11-19
11-20
11-20
11-19
11-20
11-19
11-19
11-19
11-19
11-19
11-19