0
因此,我們會收到一份每週添加到我們圖書館藏書中的新書的報告。 100+包括重複。我可以很容易地將它們傳遞給w/PHP,然後將其上傳到數據庫中,但是一個小小的障礙是,如果一本書的標題以Kill開頭(殺死我,如果你可以通過Patterson FREX的)它會觸發服務器防火牆(在這種情況下Modsecurity)。如何避免使用post來觸發我的服務器的防火牆?
我假設我的唯一選擇是「提前清理」數據,然後提交它將是JS/jQuery ... 那麼還有哪些詞可能會使防火牆認爲它是SQL注入,我怎麼可以按摩數據是否可以通過郵件傳遞?我的第一個傾向是隻搜索數據並將kill更改爲XXkillXX,然後在php中查找XXkillXX並將其更改回kill。
<form method="post" action="?action=addnewbooks&submit=validate">
<textarea name="newbooklist" rows="30" cols="68"></textarea>
Password: <input type="password" name="password" size="8" maxlength="50"></input>
<button type="submit" name="Submit">Submit</button>
</form>