我在 Apache 服务器前继承了一个 Nginx 设置。今天我发现一些 SQL 代码影响了 Apache 访问日志:GET /mgrayson/splice%27%29%20AND%20%28SELECT%204520%20FROM%28SELECT%20COUNT%28%2A%29%2CCONCAT%280x716b786b71%2C%28SELECT%20%28ELT...
在 nginx 中删除此类查询的最佳方法是什么?它基本上是设置一堆关键字来捕获并忽略%xx分隔符吗?:
if ($query_string ~ “.*select.*from.*(“) {
set $block_sql_injections 1;
}
有没有更好的方法来阻止这种事情?我认为这很可能是一个长期解决的问题,可以使用标准缓解策略。谢谢!