我想从在url中执行的sql注入代码保护我的网站 像:
www.website.com'
www.website.com order
www.website.com order by
www.website.com --
我可以在.htaccess中创建自定义错误,其中:如果访问者在网址中插入上方的关键字,则网页将重定向到error.html。 任何其他建议将不胜感激。
答案 0 :(得分:0)
RewriteRule [^a-zA-Z0-9/] /error.html [L]
但找出正确的regex仅通过htaccess来阻止SQL注入将是一个挑战......像[a-zA-Z0-9/]这样的限制性规则可能会阻止合法查询。
另外,它只检查URI:POST,GET和COOKIE是另外三种SQL注入方式。