当前位置：首页 > 网络安全 > 正文内容

Nginx 防SQL注入

访客4年前 (2021-04-15)网络安全548

SQL注入原理，在URI页面加参数查询数据库，假如程序没有严厉过滤字符串，就有或许导致SQL注入

咱们能够在前端Nginx过滤URI来避免SQL注入。装备如下

什么是URL和URI,举例说明:

衔接 http://www.abc.com/upload.php

URI: ?at=8

URL一般指?号前面的URL地址，URI指?号后边的参数

注: discuz需将show和update关键字撤销，不然无法登录，或获取验证码。

在 server {} 里参加以下内容:

if ($request_uri ~* (.*)(union%20| select%20|insert%20|delete%20|update%20|drop%20|show%20|truncate%20|alter%20|execute|'|;|%5c%2e)(.*)$) {

return 403;

}

curl 模仿拜访

# curl "http://www.test.com/index.php?select * from db.user"

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN" >

<html>

< head ><title>403 Forbidden< /title >< /head >

<h1>403 Forbidden< /h1 >

<p>You don't have permission to access the URL on this server.</body >

< /html >

回来HTTP CODE 403

扫描二维码推送至手机访问。

本文链接：https://therlest.com/105872.html

分享给朋友：

返回列表

上一篇：手机定位25元一个月是真的吗(手机是如何定位的)

下一篇：付费的手机定位靠谱吗(网上手机定位靠谱吗)

“Nginx 防SQL注入” 的相关文章

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请，已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过，并经中国证券监督管理委员会(以下...

Webshell安全检测篇（1）-根据流量的检测方法

一、概述笔者一直在重视webshell的安全剖析，最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法：依据流量方法依据agent方法（本质是直接剖析webshell文件）依据日志剖析方法 Webshell的分类笔者总结如下：前段时...

奥门币币对人民币换算 - 澳元兑换人民币汇率

在珠海拱北口岸地下商城，公布当日主要交易货币“美元、此外汇牌价汇率表仅供参考=6点0442则一元人民币换0，点04762元，很高兴为你解答。 1点2208澳门元数据对仅供参考，划算另外，另外汇率是不断变化的，可以百度输入＂澳门元对人民币汇率，货币兑换1澳元=4点。在外面买东西的小店不是太正规的，...

上海南京东路站街伴游2019-【杨雅瑄】

“上海南京东路站街伴游2019-【杨雅瑄】” 上海伴游陪游旅行网顾建军,上海伴游网顾建军的详细资料一：找真实的经纪人龙家住广州天河区的王先生最近咨询小编问广州如何学生伴游，怎么能获得他们联系方式大家可以先通过百,104,广州学生伴游联系方式,广州商务伴游预约,家住广州天河区的王先生最近咨询小编问...