nginx解决sql注入的方案

最新推荐文章于 2024-06-25 15:29:45 发布
最新推荐文章于 2024-06-25 15:29:45 发布
阅读量1.6k 收藏
点赞数
分类专栏: 安全问题 文章标签: nginx sql lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_apprentice/article/details/125861741
版权

1.get请求好处理
2 .post请求 由于需要拿到请求体,需要安装lua插件支持
当前方案 :

get在server级别处理

post在lication级别处理

if ($query_string ~* ".*('|--|union|insert|drop|truncate|update|from|grant|exec|where|select|and|chr|mid|like|iframe|script|alert|webscan|dbappsecurity|style|WAIT
FOR|confirm|innerhtml|innertext|class).*")
        { return 403; }
        #if ($uri ~* (.*)(insert|select|delete|update|count|master|truncate|declare|exec|\*|%|\')(.*)$ ) { return 403; }
        if ($http_user_agent ~ ApacheBench|WebBench|Jmeter|JoeDog|Havij|GetRight|TurnitinBot|GrabNet|masscan|mail2000|github|wget|curl) { return 444; }
        if ($http_user_agent ~ "Go-Ahead-Got-It") { return 444; }
        if ($http_user_agent ~ "GetWeb!") { return 444; }
        if ($http_user_agent ~ "Go!Zilla") { return 444; }
        if ($http_user_agent ~ "Download Demon") { return 444; }
        if ($http_user_agent ~ "Indy Library") { return 444; }
        if ($http_user_agent ~ "libwww-perl") { return 444; }
        if ($http_user_agent ~ "Nmap Scripting Engine") { return 444; }
        if ($http_user_agent ~ "Load Impact") { return 444; }
        if ($http_user_agent ~ "~17ce.com") { return 444; }
        if ($http_user_agent ~ "WebBench*") { return 444; }
        if ($http_referer ~* 17ce.com) { return 444; }
        if ($http_user_agent ~* qiyunce) { return 444; }
        if ($http_user_agent ~* YunGuanCe) { return 403; }
        if ($http_referer ~* WebBench*") { return 444; }
        if ($http_user_agent ~ "BLEXBot") { return 403; }
        if ($http_user_agent ~ "MJ12bot") { return 403; }
         if ($http_user_agent ~ "semalt.com") { return 403; }

		#自动防护
		if ($request_uri ~* .(htm|do)?(.*)$) {
           set $req $2;
        }
        if ($req ~* "(cost()|(concat()") {
                return 503;
        }
        if ($req ~* "union[+|(%20)]") {
                return 503;
        }
        if ($req ~* "and[+|(%20)]") {
                return 503;
        }
        if ($req ~* "select[+|(%20)]") {
                return 503;
        }
        #溢出过滤
        if ($query_string ~ "(<|%3C).*script.*(>|%3E)") { return 403; }
		if ($query_string ~ "GLOBALS(=|\[|\%[0-9A-Z]{0,2})") { return 403; }
		if ($query_string ~ "_REQUEST(=|\[|\%[0-9A-Z]{0,2})") { return 403; }
		if ($query_string ~ "proc/self/environ") { return 403; }
		if ($query_string ~ "mosConfig_[a-zA-Z_]{1,21}(=|\%3D)") { return 403; }
		if ($query_string ~ "base64_(en|de)code\(.*\)") { return 403; }

		#文件注入禁止
		if ($query_string ~ "[a-zA-Z0-9_]=http://") { return 403; }
		if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") { return 403; }
		if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") { return 403; }


        location / {


         lua_need_request_body on;
         access_by_lua_block {
                        local body = ngx.var.request_body
                        if ngx.var.request_method == "POST" and body ~= nil then
                        local regex = "(.*?((union)|(insert)|(drop)|(truncate)|(update)|(from)|(grant)|(exec)|(where)|(select)|(chr)|(mid)|(like)|(iframe)|(script)|(alert)|(websc
an)|(dbappsecurity)|(style)|(WAITFOR)|(confirm)|(innerhtml)|(innertext)|(class)).*?){1,}"
                        local m = ngx.re.match(body, regex)
                        if m then
                                ngx.say('{"code": 999,"msg": "非法参数","ok": false,"runningTime": "0ms"}') 
                                 end
                        end
                }


                proxy_http_version 1.1;
                proxy_set_header Connection "";

                proxy_next_upstream http_502 error timeout invalid_header;
                proxy_pass http://10.32.0.207/;
                proxy_set_header Host $host;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
梦游的老李
关注
专栏目录
Nginx+Naxsi(web防火墙)防止XSS和SQL注入攻击的解决方案
07-24 2103
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。 1、下载并解压nginx及naxsi文件 # cd /usr/local/src/ # wget http://nginx.org/download/ng...
ThinkPHP3.2.X SQL注入漏洞的解决方案
amaoatao的博客
03-09 3583
程序部分 1.入口文件加入SQL关键字过滤(立刻要做), API的有多维数据的需要注意 2.任何密码要有等级检测, 密码位数提高到8位以上 3.纯数字的支付密码也要有安全检测, 如’123456’的密码将不能通过 4.登录/支付密码连续错误5次账号暂停24小时(后台参数可设置) 5.密码要先在本地加密(SHA1) 6.涉及API接口对接的项目全部使用AES加密(每个项目最好使用不同的密...
Nginx中防止SQL注入攻击的相关配置介绍
09-30
主要介绍了Nginx中防止SQL注入攻击的相关配置介绍,文中提到的基本思路为将过滤的情况用rewrite重订向到404页面,需要的朋友可以参考下
nginx拦截sql注入解决方案
Baron的技术blog
02-23 3305
1.get请求好处理 2 .post请求 由于需要拿到请求体,需要安装lua插件支持 当前方案 : get在server级别处理 post在lication级别处理 if ($query_string ~* ".*('|--|union|insert|drop|truncate|update|from|grant|exec|where|select|and|chr|mid|like|iframe|script|alert|webscan|dbappsecurity|style|WAIT FOR
【运维】利用Nginx进行防SQL注入
weixin_37543485的博客
09-15 2204
Nginx不直接处理SQL注入,但可以在反向代理层面采取一些措施来增强安全性,主要是利用nginx配置文件nginx.conf中server模块,减少SQL注入攻击的风险。将下面的Nginx配置文件代码放入到server块中,然后重启Nginx即可。
nginx过滤sql注入
最新发布
zhangfeng5909的博客
06-25 353
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/weixin_37543485/article/details/132896537。#拦截各恶意请求的UA,可以通过分析站点日志文件或者waf日志作为参考配置。#拦截WebBench或者类似压力测试工具,其他工具只需要更换名称即可。#同上,大家根据自己站点实际情况来添加删减下面的屏蔽拦截参数。#这里大家根据自己情况添加删减上述判断参数。
nginx防止sql注入
tianyu00的专栏
03-22 1839
其实nginx不具备防止sql注入的功能,但是nginx可以过滤url  if ($request_uri ~* "(cost\()|(concat\()") {           return 404;   }   if ($request_uri ~* "[+|(%20)]union[+|(%20)]") {           return 404;   }
Nginx配置防SQL注入策略详解
"成员访问-nginx中防止sql...记住,Nginx的配置只是防御SQL注入的一部分,完整的解决方案还应该包括后端应用程序的安全编程实践,如使用ORM框架,执行SQL查询时进行数据清理和验证,以及定期进行安全审计和漏洞扫描。
C#程序入门:防止SQL注入Nginx配置解析
"应用程序启动-nginx中防止SQL注入攻击的相关配置介绍" 在IT行业中,应用程序启动是一个重要的过程,尤其是在...Nginx作为第一道防线,可以提供一些配置以增强安全性,但最根本的解决方案仍然在于编写安全的代码。
理解C#中的签名与重载:防止SQL注入nginx配置解析
"本文档主要介绍了签名和重载的概念,特别是在C#编程语言中的应用,以及如何在nginx中配置以防止SQL注入攻击。签名是区分方法、实例构造函数、索引器和运算符的关键特征,而重载则允许在同一类、结构或接口中使用...
SQL注入 代码 主要是拦截
09-30
里面提供了主要的防sql注入的代码 及如何拦截
Nginx 防止SQL注入、XSS攻击的实践配置方法
baoba84620的专栏
06-15 2709
   下班的时候,发现博客访问缓慢,甚至出现504错误,通过 top -i 命令查看服务器负载发现负载数值飙升到3.2之多了,并且持续时间越来越频繁直至持续升高的趋势,还以为是被攻击了,对来访IP进行了阈值限制后效果并不是很明显,CDN服务里限制几个主要...
nginx中防止SQL注入规则(非常详细)
热门推荐
lyj1101066558的博客
01-11 1万+
$request_uri This variable is equal to the *original* request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered URI. Does not includ
Nginx实现XSS、SQL注入防护 —— 筑梦之路
筑梦之路
06-21 1472
将下面的 配置文件代码放入到对应站点的 配置文件 里,然后重启 即可生效
linux怎么防止sql注入,Nginx防止SQL注入规则,nginxsql注入
weixin_36421674的博客
05-17 395
Nginx防止SQL注入规则,nginxsql注入$request_uriThis variable is equal to the original request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered...
nginx防mysql注入_Nginx防止SQL注入***技巧
weixin_42305901的博客
01-26 620
Nginx防止SQL注入***技巧防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。但其实,我们也可以通过Nginx把一些比如包含单引号' , 分号;, , 等字符可通过rewrite直接重订向到404页面来避免。基本sql注入原理:通过union all 联合查询获取其他表的内容(如user表的用户密码)防御原理:1. 通过以上配置过滤基本的url中的注入关键字;2. 当然,数据库...
nginx防止sql注入过滤
忆未来 YZTWZ.COM
09-28 3578
nginx防止sql注入过滤 从web站点搭建的那一天起,安全就成了重中之重的问题。当病毒,恶意数据采集,DDos攻击,sql注入等接踵而至的时候我们就要做好防范了。         听雨在日常的工作中经常使用nginx,经过分析后发现可以在nginx上做一些安全过滤来防范恶意攻击。下面简单的列举了两个例子来做演示。   安全过滤第一招: 防范sql注入攻击 在虚拟主机ser
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值