nginx防止sql注入过滤

最新推荐文章于 2024-06-11 11:22:52 发布
最新推荐文章于 2024-06-11 11:22:52 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: 建站 文章标签: nginx sql redirect insert server delete

nginx防止sql注入过滤

从web站点搭建的那一天起,安全就成了重中之重的问题。当病毒,恶意数据采集,DDos攻击,sql注入等接踵而至的时候我们就要做好防范了。
        听雨在日常的工作中经常使用nginx,经过分析后发现可以在nginx上做一些安全过滤来防范恶意攻击。下面简单的列举了两个例子来做演示。

 

安全过滤第一招: 防范sql注入攻击

在虚拟主机server段中加入如下配置:

if ($request_uri  ~*  (.*)(insert|select|delete|update|count|\*|%|master|truncate|declare|\'|\;|and|or|\(|\)|exec)(.*)$ ) {
 rewrite ^(.*) <a href="http://www.gongchang.com">http://www.gongchang.com</a> redirect;
}



 这样我们就可以把恶意的sql注入给导航到其他页面。





当然我们也可以返回404错误:




if ($request_uri  ~*   (.*)(insert|select|delete|update|count|\*|%|master|truncate|declare|\'|\;|and|or|\(|\)|exec)(.*)$ ) {
 return 404;
}

 



如果能自己定义404错误就更棒了, 在虚拟主机server段中加入如下配置:  




error_page  404        /404.html;
location = /404.html {
    root   errorpage;
}

安全过滤第二招: 阻挡非法ip访问

经常会有一些恶意的ip来访问网站,例如采集数据等。以下配置可以阻挡非法ip访问。

在虚拟主机server段中加入如下配置:

if ($remote_addr = 192.168.0.83 ) {
  rewrite ^(.*) http://www.gongchang.com redirect;
}

这样就可以阻挡192.168.0.83对网站的访问了。

当然你也可以返回404错误:

if ($remote_addr = 192.168.0.83 ) {
 return 404}

   nginx是一个配置简单却功能十分强大的web服务器。上面的两个技巧虽然简单却可以实现很有的功能。尤其是第一个防止msyql注入的配置,在7层网络上解决问题,效率是相当高的,这样就像是给网站穿了一副盔甲一样,使sql注入根本不能近身。

http://blog.sina.com.cn/s/blog_53ec65170100wvis.html
wgl
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginxsql注入过滤配置
clmc89603的博客
04-15 1211
Nginx的防注入配置: 建立drop_sql.conf文件,复制以下内容: ## Block SQL injections set $block_sql_injections 0; if ($query...
nginx防mysql注入_Nginx防止SQL注入攻击配置方法
weixin_35128544的博客
01-26 982
我们用得最多的无非就是使用php,asp,asp.net这种代码来实现sql注入攻击,下面我来介绍如何在Nginx防止SQL注入攻击配置方法防御原理:1. 通过以上配置过滤基本的url中的注入关键字;2. 当然,数据库中的用户密码得加密存放 ;3. php程序进行二次过滤过滤GET和POST变量中的关键字;4. 生产环境关闭PHP和MySQL的错误信息。SQL注入攻击一般问号后面的请求参数,在...
nginx防止sql注入
mush_me的专栏
05-29 224
其实nginx不具备防止sql注入的功能,但是nginx可以过滤url,这样就够了 [code="java"] if ($request_uri ~* "(cost\()|(concat\()") { return 404; } if ($request_uri ~* "[+|(%20)]union[+|(%20)]") { return 404; } if ($re...
如何使用Nginx实现内容过滤与修改?
最新发布
长风破浪会有时的博客
06-11 170
内容过滤与修改,简单来说,就是对服务器上的内容进行一些检查或者改变。比如,我们可能想要检查网页上是否有某些不合适的词语,或者自动修改网页上的某些内容。
【运维】利用Nginx进行防SQL注入
weixin_37543485的博客
09-15 1719
Nginx不直接处理SQL注入,但可以在反向代理层面采取一些措施来增强安全性,主要是利用nginx配置文件nginx.conf中server模块,减少SQL注入攻击的风险。将下面的Nginx配置文件代码放入到server块中,然后重启Nginx即可。
利用过滤器解决sql盲注的问题
u010574271的博客
11-05 620
前言 在项目中,很多时候如使用MyBatis等我们用sql拼接或者直接使用sql语句操作数据库时,就有可能遇到sql盲注的问题 例如,如果我们的sql语句为select * from menu where name= #{name,jdbc=varchar} 此时,如果我们传过来的name参数为‘’ or 1=1,此时就可以无视条件查询所有的menu 通过在参数中插入非法的字符实现对数据库表和条目进行非法的查看、修改或删除操作,这就是SQL盲注 解决办法 我们可以通过Filter来过滤非法的参数,从而实现阻
nginx防止SQL注入规则
weixin_30896763的博客
12-03 168
$request_uriThis variable is equal to the *original* request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered URI. Does not include ...
Nginx防止SQL注入攻击的相关配置介绍
09-30
Nginx防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
PHP+MysqlSQL注入源码 下载
04-25
【PHP+MySQLSQL注入】 ...MySQL以其高效、稳定和易用性而受到广大开发者的青睐。...在日常开发中,应始终遵循最佳实践,使用预处理语句,限制数据库用户的权限,并定期进行安全性审计,以防止SQL注入等攻击。
PHP防范SQL注入的具体方法详解(测试通过)
10-25
PHP防范SQL注入是确保Web应用程序安全的关键措施之一,因为...综上所述,防范SQL注入需要结合多种策略,包括数据过滤、类型检查、预处理语句和输入验证。通过这些方法,可以显著降低PHP应用程序遭受SQL注入攻击的风险。
nginx 防止注入
weixin_34233618的博客
08-09 1147
我们用得最多的无非就是使用php,asp,asp.net这种代码来实现sql注入*** 防御原理: 1. 通过以上配置过滤基本的url中的注入关键字; 2. 当然,数据库中的用户密码得加密存放 ; 3. php程序进行二次过滤过滤GET和POST变量中的关键字; 4. 生产环境关闭PHP和MySQL的错误信息。最近网站受到的***比较多,用下面的方法减轻了很多,记录下来以...
nginx防止注入
weixin_34370347的博客
05-13 437
添加蓝色部分,配置如下:server { listen 80; server_name xiao.xx.cn; root /xx/web/www; index index.php index.html index.htm;# 注入过滤if ($request_uri ~* "([+|(%20)]and[+|(%20)...
nginx防止SQL注入规则(非常详细)
热门推荐
lyj1101066558的博客
01-11 1万+
$request_uri This variable is equal to the *original* request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered URI. Does not includ
nginx防mysql注入_nginx防止sql注入
weixin_36041939的博客
02-08 488
防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。对于简单的情况,比如包含单引号' , 分号;, , 等字符可通过rewrite直接重订向到404页面来避免。用rewrite有个前提需要知道,一般用rewrite进行正则匹配只能匹配到网页的URI,也就是url中?前部分,?以后部分是请求参数。问号后面的请求参数,在nginx用$query_string表 示,不能在rewrite中匹...
nginx 学习五 filter模块简介和实现一个简单的filter模块
yanziguilai的专栏
09-26 3682
1 nginx过滤模块简介 过滤(filter)模块是过滤响应头和内容的模块,可以对回复的头和内容进行处理。它的处理时间在获取回复内容之后, 向用户发送响应之前。它的处理过程分为两个阶段,过滤HTTP回复的头部和主体,在这两个阶段可以分别对头部和主体 进行修改。 2 过滤模块执行顺序 2.1 ngx_http_output_(head, body)_filter_pt 先看一下ng
防止SQL注入,我们需要注意以下几个要点:
qq_35808818的博客
05-23 545
1、永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;
nginx拦截sql注入解决方案
Baron的技术blog
02-23 3177
1.get请求好处理 2 .post请求 由于需要拿到请求体,需要安装lua插件支持 当前方案 : get在server级别处理 post在lication级别处理 if ($query_string ~* ".*('|--|union|insert|drop|truncate|update|from|grant|exec|where|select|and|chr|mid|like|iframe|script|alert|webscan|dbappsecurity|style|WAIT FOR
nginx服务器防sql注入与溢出
remotesupport的专栏
09-24 3895
代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。 一、特殊字符过滤 例如URL /plus/list.php?tid=19&mid=22' ,后面带的单引号为非法的注入常用字符。而想避免这类攻击,可以通过下面的判断进行过滤
nginx屏蔽sql注入
08-02
要屏蔽nginx中的SQL注入,可以采取以下措施: 1. 使用正则表达式过滤请求:根据引用[1]中的代码片段,可以使用egrep命令过滤掉包含SQL注入关键词的请求。可以根据实际情况修改关键词列表,并将匹配到的请求记录到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值