防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。

对于简单的情况,比如包含单引号' , 分号;, , 等字符可通过rewrite直接重订向到404页面来避免。

用rewrite有个前提需要知道,一般用rewrite进行正则匹配只能匹配到网页的URI,也就是url中?前部分,?以后部分是请求参数。

问号后面的请求参数,在nginx用$query_string表 示,不能在rewrite中匹配到,需要用if判断

例如,对于参数中带有单引号的'进行匹配然后定向到错误页面,

/plus/list.php?tid=19&mid=1124'

rewrite ^.*([;'<>]).* /error.html break;

直接写这样的一条重写肯定不会正确匹配,因为rewrite参数只会匹配请求的uri,也就是/plus/list.php部分。

需要使用$query_string 借助if进行判断,如果查询串种包含特殊字符,返回404。

if ( $query_string ~* ".*[;'<>].*" ){

return 404;

}

nginx防mysql注入_nginx防止sql注入相关推荐

  1. golang mysql 防注入_Go,Gorm 和 Mysql 是如何防止 SQL 注入的

    Go,Gorm 和 Mysql 是如何防止 SQL 注入的 SQL 注入和 SQL 预编译技术 什么是 SQL 注入 所谓SQL注入(sql inject),就是通过把SQL命令插入到Web表单提交或 ...

  2. MySQL for Java的SQL注入测试

    2019独角兽企业重金招聘Python工程师标准>>> 只要你学JDBC,基本上所有的人都会和你说,Statement不能防止SQL注入, PreparedStatement能够防止 ...

  3. mysql 手工sql注入_【sql注入专题02】Mysql手工注入流程

    0x00 SQL注入的语句介绍 SQL注入的本质 sql注入的本质就是查询某个数据库下的某个表中的某些字段的内容,比如我们平时在数据库查询一条数据时操作. mysql> use security ...

  4. php使用mysql预处理语句防止sql注入 简单讲解及代码实现

    目录 前言 sql注入简单介绍 一个例子 使用预处理语句 简介 预处理语句的查询 预处理语句获取查询结果 总结 前言 最近在做一个小项目的后台,牵扯到登录等等需要操作数据库的地方,为了安全起见,特地来 ...

  5. java 防止sql注入_Java中SQL注入以及如何轻松防止它

    java 防止sql注入 什么是SQL注入? (What is SQL Injection?) SQL Injection is one of the top 10 web application v ...

  6. JDBC模拟SQL注入和避免SQL注入

    模拟用户登录 用户名:fdsa 密码:fdsa' or '1'='1 select * from t_user where login_name='fdsa' and login_pwd='fdsa' ...

  7. Sql注入-1:sql注入基本原理

    目录 前言 一.SQL注入介绍 二.学习环境介绍 三.SQL注入原理 总结 前言 在网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注 ...

  8. 【网络安全入门】SQL注入是什么?SQL注入危害有哪些?

    SQL注入是当今最危险.最普遍的基于Web的攻击方式之一,那么你知道SQL注入危害有哪些吗?SQL注入的位置包括什么?具体内容请看下文: SQL注入是什么? SQL注入是比较常见的网络攻击方式之一,主 ...

  9. Mybatis-plus sql注入以及防止sql注入

    Mybatis-plus sql注入 以及防止sql注入 一.SQL注入是什么? SQL注入是一种代码注入技术,用于攻击数据驱动的应用,恶意的SQL语句被插入到执行的SQL语句中来改变查询结果,例如: ...

最新文章

  1. 嵌入式Linux设备驱动程序:在运行时读取驱动程序状态
  2. 多年iOS开发经验总结(一)
  3. 【LTE】LTEMIMO系统的MATLAB仿真
  4. 二、WPF datagrid 特定行变色
  5. html iframe视频自动播放的属性,iframe通用js播放器myplayer.js加自动播放参数
  6. python回归预测例子_案例实战 | 逻辑回归实现客户流失预测(附Python代码与源数据)...
  7. TZOJ--1518: 星星点点 (二进制模拟)
  8. .net 特性 Attribute
  9. c++求数组中出现频率最高的数
  10. RTX3070深度学习环境配置
  11. ArcBlock 问答 | 扎实打造影响整个区块链生态的产品
  12. Deskpool云教室(云课堂)系列化配置
  13. 防火墙命令补充和dmz_远程管理
  14. 『牛角书』基于JS实现的鸿蒙游戏——二十四点纸牌
  15. Redis 远程连接( redis.conf 配置 auth 认证 重启 redis)
  16. Unity 设置程序在后台运行
  17. RecyclerView之点击item变色
  18. 销 售 具 备 10 条
  19. oracle11g ocm考试总结
  20. 从0到1搭建简单的灰度发布系统

热门文章

  1. 320. Generalized Abbreviation-- back tracking and bit manipulation(待续)
  2. vue点击其它区域隐藏
  3. ExtJS4.2学习(14)基于表格的扩展插件(2)
  4. mysql一些查询方法记录
  5. js中propertyIsEnumerable()方法使用介绍
  6. 经典算法面试题目-设计算法移除字符串中重复的字符(1.3)
  7. hive practice 1
  8. Web 数据存储总结
  9. 至Webserver构造svgz的文件需要http头,让你的浏览器中打开svgz档
  10. iOS开发-简单工厂模式