知识大全 nginx防止sql注入

Posted

篇首语:读书和学习是在别人思想和知识的帮助下,建立起自己的思想和知识。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 nginx防止sql注入相关的知识,希望对你有一定的参考价值。

  防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义

  对于简单的情况 比如包含单引号 分号; < > 等字符可通过rewrite直接重订向到 页面来避免

  用rewrite有个前提需要知道 一般用rewrite进行正则匹配只能匹配到网页的URI 也就是url中?前部分 ?以后部分是请求参数

  问号后面的请求参数 在nginx用$query_string表 示 不能在rewrite中匹配到 需要用if判断

  例如 对于参数中带有单引号的 进行匹配然后定向到错误页面

  /plus/list php?tid= &mid=

  rewrite ^ *([; <>]) * /error break;

  直接写这样的一条重写肯定不会正确匹配 因为rewrite参数只会匹配请求的uri 也就是/plus/list php部分

  需要使用$query_string 借助if进行判断 如果查询串种包含特殊字符 返回

  if ( $query_string ~* " *[; <>] *" )

  return ;

cha138/Article/program/MySQL/201311/29532

相关参考

知识大全 利用instr()函数防止SQL注入攻击[2]

利用instr()函数防止SQL注入攻击[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!&nb

知识大全 利用instr()函数防止SQL注入攻击[1]

利用instr()函数防止SQL注入攻击[1]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!&nb

知识大全 浅析php过滤html字符串,防止SQL注入的方法

浅析php过滤html字符串,防止SQL注入的方法  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!本

知识大全 asp中防止脚本注入攻击

    <%  SQL_injdata=|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|trun

知识大全 .Net程序如何防止被注入(整站通用)

.Net程序如何防止被注入(整站通用)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  防止sql

知识大全 SQL注入天书―ASP注入漏洞全接触

SQL注入天书―ASP注入漏洞全接触  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!lishixin

知识大全 SQL注入天书之ASP注入漏洞全接触

SQL注入天书之ASP注入漏洞全接触  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  引言  随着

知识大全 MySQL中SQL的单字节注入与宽字节注入

MySQL中SQL的单字节注入与宽字节注入  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  一单字

知识大全 ASP.NET 实现SQL注入过滤

ASP.NET实现SQL注入过滤  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!一什么是SQL注入式

知识大全 加密与SQL注入

SQLServer讲堂:加密与SQL注入  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  今天让我