nginx sql 주입 방지

517 단어 nginx
사실 nginx 는 sql 주입 을 방지 하 는 기능 을 가지 고 있 지 않 지만 nginx 는 url 을 걸 러 낼 수 있 습 니 다. 이 정도 면 충분 합 니 다.

 if ($request_uri ~* "(cost\()|(concat\()") {
		return 404;
}
if ($request_uri ~* "[+|(%20)]union[+|(%20)]") {
		return 404;
}
if ($request_uri ~* "[+|(%20)]and[+|(%20)]") {
		return 404;
}
if ($request_uri ~* "[+|(%20)]select[+|(%20)]") {
		rewrite ^(.*) http://www.frady.info/404.html;
}

좋은 웹페이지 즐겨찾기