代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。 一、特殊字符过滤 例如URL /plus/list.PHP?tid=19&mid=22' ,后面带的单引号为非法的注入常用字符。而想避免这类攻击,可以通过下面的判断进行过滤。 if ( $query_string ~* ".*[;'<>].*" ) { return 404; } 二、s…
Nginx 防止 SQL 注入、XSS 攻击的实践配置方法 if ($request_method !~* GET|POST) { return 444; } #使用444错误代码可以更加减轻服务器负载压力。 #防止SQL注入 if ($query_string ~* (\$|'|--|[+|(%20)]union[+|(%20)]|[+|(%20)]insert[+|(%20)]|[+|(%20)]drop[+|(%20)]|[+|(%20)]truncate[+|(%20)]|[+|(%20)]update[+…
nginx日志json版本全量参数 log_format json_analytics escape=json '{' '"msec": "$msec", ' # request unixtime in seconds with a milliseconds resolution '"connection": "$connection", ' # connection serial number '"connection_requests": "$connection_requests", ' # number …
业务实际需要,需要使用wordpress配置公司中英文站点,nginx、php、wordpress安装见站内其他文章,nginx配置如下: ############www.demo-cloud.com################################3 upstream demo { server 127.0.0.1:9000; } server { listen 80; server_name www.demo-cloud.com; rewrite ^(.*)$ https://$host$1 pe…
nginx注册为服务,编辑nginx服务配置文件。 vim /lib/systemd/system/nginx.service,将以下内容粘贴进去,nginx路径更改为实际路径。 [Unit] Description=nginx - high performance web server Documentation=http://nginx.org/en/docs/ After=network.target remote-fs.target nss-lookup.target [Service] Type=fork…
修改nginx配置,添加以下配置即可。 location / { try_files $uri $uri/ /index.php?$args; } 安装完成后重启nginx,nginx -s reload。
log_format json_analytics escape=json '{' '"msec": "$msec", ' # request unixtime in seconds with a milliseconds resolution '"connection": "$connection", ' # connection serial number '"connection_requests": "$connection_requests", ' # number of requests made in…
修改nginx配置文件,增加log_json的日志格式,同时修改主配置文件日志格式为log_json。 log_format log_json '{"@timestamp": "$time_local", ' '"remote_addr": "$remote_addr", ' '"referer": "$http_referer", ' '"request": "$request", ' '"status": $status, ' '"bytes": $body_bytes_sent, ' '"agent": "$…