博豪信息nginx如何防止sql注入
nginx防止sql注入的方法:
1.对于提交后台的所有数据都进行过滤转义。
2.数据库中的用户密码需加密存放。
3.php程序进行二次过滤,过滤GET和POST变量中的关键字。
4.生产环境关闭PHP和MySQL的错误信息。
5.一般问号后面的请求参数,在nginx用$query_string表示,例如:
if ($host = 'sznxb.cn' ) {
rewrite ^/(.*)$ http://www.sznxb.cn/$1 permanent;
}
if ($request_uri ~* "(cost\()|(concat\()"){
return 404;
}
if ($request_uri ~* "[+|(%20)]union[+|(%20)]"){
return 404;
}
if ($request_uri ~* "[+|(%20)]and[+|(%20)]"){
return 404;
}
if ($request_uri ~* "[+|(%20)]select[+|(%20)]"){
return 404;
}
if ( $query_string ~* ".*[\;'\].*" ){
return 404;
}
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:香港服务器为什么不用备案 下一篇:wordpress建站有什么好处
相关文章
作者文章
- 腾讯云服务器:性能、稳定性与安全性的完美结合 4个月前 (01-20)
- 腾讯阿里服务器对比分析 4个月前 (01-20)
- 区块链服务器长什么样:一探究竟 4个月前 (01-19)
- 网吧服务器的外观和配置详解 4个月前 (01-19)
- 服务器主板:揭秘高性能计算的核心组件 4个月前 (01-19)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。