云服务器网：购买云服务器和VPS必上的网站!

怎么防止：nginx怎么防止sql注入

专栏 yuntue 2023年8月15日评论

nginx怎样避免sql注入nginx避免sql注入的方法：1.对提交后台的所有数据都进行过滤转义。2.数据库中的用户密码需加密寄存。3.php程序进行二次过滤，过滤GET和POST变量中的关键字。4.生产环境关闭PHP和MySQL的毛病信息。5.一般问号后面

nginx怎样避免SQL注入

nginx避免sql注入的方法：

1.对提交后台的所有数据都进行过滤转义。

2.数据库中的用户密码需加密寄存。

3.php程序进行二次过滤，过滤GET和POST变量中的关键字。

4.生产环境关闭PHP和MySQL的毛病信息。

5.一般问号后面的要求参数，在nginx用$query_string表示，例如：

if ($host = 'sznxb.cn' ) {
rewrite ^/(.*)$ http://www.sznxb.cn/$1 permanent;
}
if ($request_uri ~* "(cost\()|(concat\()"){
return 404;
}
if ($request_uri ~* "[+|(%20)]union[+|(%20)]"){
return 404;
}
if ($request_uri ~* "[+|(%20)]and[+|(%20)]"){
return 404;
}
if ($request_uri ~* "[+|(%20)]select[+|(%20)]"){
return 404;
}
if ( $query_string ~* ".*[\;'\].*" ){
return 404;
}