黑帽联盟

标题: Nginx防止sql-inject规则 [打印本页]

---

作者: yun    时间: 2017-5-1 21:25
标题: Nginx防止sql-inject规则

1. error_page 519 /519.html;
   
2.         if ($request_uri ~* "(cost\()|(concat\()") {
   
3.                 return 519;
   
4.         }
   
5.         if ($request_uri ~* "[+|(%20)]union[+|(%20)]") {
   
6.                 return 519;
   
7.         }
   
8.         if ($request_uri ~* "[+|(%20)]and[+|(%20)]") {
   
9.                 return 519;
   
10.         }
    
11.         if ($request_uri ~* "[+|(%20)]select[+|(%20)]") {
    
12.                 return 519;
    
13.         }
    

复制代码

基本sql注入原理：
通过union all 联合查询获取其他表的内容（如user表的用户密码）

防御原理：
1. 通过以上配置过滤基本的url中的注入关键字；
2. 当然，数据库中的用户密码得加密存放 ；
3. php程序进行二次过滤，过滤GET和POST变量中的关键字；
4. 生产环境关闭PHP和MySQL的错误信息。

---

欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)

Powered by Discuz! X2.5