我怎样才能确保像htaccess的

2014-09-27 135 views -1 likes

-1

我想确保我的网站免受SQL注入代码URL执行我的网址链接：我怎样才能确保像htaccess的

www.website.com' 
www.website.com order 
www.website.com order by 
www.website.com --

我可以创造一个在.htaccess我的自定义错误：如果游客插入上面的关键字在url中，页面将被重定向到error.html。任何其他建议将不胜感激。

2014-09-27 Nabeel

回答

RewriteRule [^a-zA-Z0-9/] /error.html [L]

但只能通过htaccess找出阻止SQL注入右01将是安静的一个挑战......这种严格的规则像[a-zA-Z0-9/]可能阻止合法的查询。

加上它只检查URI：POST,GET和COOKIE是另外三种SQL注入方式。

2014-09-27 22:27:01 Xenos