当前位置：首页 > 网络安全 > 正文内容

Nginx 防SQL注入

访客4年前 (2021-04-15)网络安全575

SQL注入原理，在URI页面加参数查询数据库，假如程序没有严厉过滤字符串，就有或许导致SQL注入

咱们能够在前端Nginx过滤URI来避免SQL注入。装备如下

什么是URL和URI,举例说明:

衔接 http://www.abc.com/upload.php

URI: ?at=8

URL一般指?号前面的URL地址，URI指?号后边的参数

注: discuz需将show和update关键字撤销，不然无法登录，或获取验证码。

在 server {} 里参加以下内容:

if ($request_uri ~* (.*)(union%20| select%20|insert%20|delete%20|update%20|drop%20|show%20|truncate%20|alter%20|execute|'|;|%5c%2e)(.*)$) {

return 403;

}

curl 模仿拜访

# curl "http://www.test.com/index.php?select * from db.user"

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN" >

<html>

< head ><title>403 Forbidden< /title >< /head >

<h1>403 Forbidden< /h1 >

<p>You don't have permission to access the URL on this server.</body >

< /html >

回来HTTP CODE 403

扫描二维码推送至手机访问。

本文链接：https://therlest.com/105872.html

分享给朋友：

返回列表

上一篇：手机定位25元一个月是真的吗(手机是如何定位的)

下一篇：付费的手机定位靠谱吗(网上手机定位靠谱吗)

“Nginx 防SQL注入” 的相关文章

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请，已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过，并经中国证券监督管理委员会(以下...

【紧急+重要】勒索病毒解决方案！附：MS17-010补丁下载

　　滚动更新：2017年5月13日16:57:22 　　游侠安全网（良心网站，站长先贴上注意事项和解决方法！防止你看本文的时候就被加密了！　　1、本次共计是自动化攻击，利用了Windows的MS17-010。但苹果的MacOS用户不用得意，因为在昨晚之前，我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗干洗剂实际上就是有机溶剂，所以对衣服多少都有点危害，只不过高级的干洗剂对衣服损伤小一些而已。随着人们工作的繁忙和生活节奏的加快，现代人更多地把换下的衣物送到洗衣店干洗，以保证衣服不变形和有更多的时间休闲娱乐，这本是一件提高生活品质的好事，但据最新的研究显示，干洗衣物对身...

Webshell安全检测篇（1）-根据流量的检测方法

一、概述笔者一直在重视webshell的安全剖析，最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法：依据流量方法依据agent方法（本质是直接剖析webshell文件）依据日志剖析方法 Webshell的分类笔者总结如下：前段时...

53度最便宜酱香郎酒_郎酒经典酱香53度

我一朋友，500多到600多，10年红花郎288,现在估价至少在2000元以上，郎酒老郎酒淡雅2002年出厂，三星，关键是看款型，1992年53-1度酱香型。郎酒还是1898起步比较好。对了，或者以前的，未来两年必定疯长！不知道怎么上图，现在的价格是158元每瓶便宜，你好。看目前郎酒的上涨势头，...

黄埔燃料油现货价格_今日燃料油市场价格

这句话是指期货比现货价格高100元吗，柴油，1%的权重都没有，通过技术指标和消息面影响来分析的。有的有点差，点88 国际燃料油收盘价涨跌新加坡。244点5 国内燃料油，燃料油，作为成品油的一种，屈居第二位，有的高点有的低一点，2。97#汽油5点38元/价格升，在原油的加工过程中，常关注的消息为OPE...