我怎样才能确保 像htaccess的
问题描述:
我想确保我的网站免受SQL注入代码URL执行我的网址链接:我怎样才能确保 像htaccess的
www.website.com'
www.website.com order
www.website.com order by
www.website.com --
我可以创造一个在.htaccess我的自定义错误:如果游客插入上面的关键字在url中,页面将被重定向到error.html。 任何其他建议将不胜感激。
答
RewriteRule [^a-zA-Z0-9/] /error.html [L]
但只能通过htaccess
找出阻止SQL注入右01将是安静的一个挑战......这种严格的规则像[a-zA-Z0-9/]
可能阻止合法的查询。
加上它只检查URI:POST
,GET
和COOKIE
是另外三种SQL注入方式。