我想保护我的网站不受url中执行的sql注入代码的影响类似:
www.website.com'
www.website.com order
www.website.com order by
www.website.com --
我可以在.htaccess中创建我的自定义错误吗?其中:如果访问者在url中插入上述关键字,页面将重定向到error.html。任何其他建议都将不胜感激。
使用RewriteRule
RewriteRule [^a-zA-Z0-9/] /error.html [L]
但是,仅通过htaccess
找到正确的regex
来阻止SQL注入将是一个挑战。。。像[a-zA-Z0-9/]
这样的限制性规则可以阻止合法查询。
此外,它只检查URI:POST
、GET
和COOKIE
是SQL注入的其他三种方式。