Q

我怎樣才能確保像htaccess的

2014-09-27 137 views -1 likes

-1

我想確保我的網站免受SQL注入代碼URL執行我的網址鏈接：我怎樣才能確保像htaccess的

www.website.com' 
www.website.com order 
www.website.com order by 
www.website.com --

我可以創造一個在.htaccess我的自定義錯誤：如果遊客插入上面的關鍵字在url中，頁面將被重定向到error.html。任何其他建議將不勝感激。

2014-09-27 Nabeel

A

回答

0

使用RewriteRule

RewriteRule [^a-zA-Z0-9/] /error.html [L]

但只能通過htaccess找出阻止SQL注入右01將是安靜的一個挑戰......這種嚴格的規則像[a-zA-Z0-9/]可能阻止合法的查詢。

加上它只檢查URI：POST,GET和COOKIE是另外三種SQL注入方式。

2014-09-27 22:27:01 Xenos

相關問題

11. 我怎樣才能確保NSOperations以失敗的方式執行？
12. 我怎樣才能保持樹莓時間的精確？
13. 我怎樣才能定位圖像
14. 我怎樣才能的MSBuild
15. 我怎樣才能在matplotlib
16. 我怎樣才能在Zebble
17. 我怎樣才能在SQL
18. 我怎樣才能在Java
19. 我怎樣才能標籤
20. 我怎樣才能在MySQL
21. 我怎樣才能從URL
22. 我怎樣才能在SAS
23. 我怎樣才能在Django
24. 我怎樣才能在JSP
25. 我怎樣才能讓
26. 我怎樣才能在angular2
27. 我怎樣才能確保沒有任何獲得autoreleased？
28. 我怎樣才能確保FirstOrDefault <KeyValuePair>返回一個值
29. MYSQL我怎樣才能確保行不會超過一次？
30. 我怎樣才能讓我的htaccess工作（子域名）？