nginx防止sql注入

其实nginx不具备防止sql注入的功能,但是nginx可以过滤url


  1.  if ($request_uri ~* "(cost\()|(concat\()") {  
  2.         return 404;  
  3. }  
  4. if ($request_uri ~* "[+|(%20)]union[+|(%20)]") {  
  5.         return 404;  
  6. }  
  7. if ($request_uri ~* "[+|(%20)]and[+|(%20)]") {  
  8.         return 404;  
  9. }  
  10. if ($request_uri ~* "[+|(%20)]select[+|(%20)]") {  
  11.         rewrite ^(.*) http://www.frady.info/404.html;  
  12. }  

没有更多推荐了,返回首页