如何通过 Nginx 拦截 SQL 注入和 XSS 攻击?有没有配置示例?

提问者:帅平 问题分类:运维
如何通过 Nginx 拦截 SQL 注入和 XSS 攻击?有没有配置示例?
1 个回答
自愈
自愈
配置示例如下:
set $block0;
if ($request_method !~ ^(GET|POST)$ ) { set$block1; }
if ($query_string~* "union.*select.*from") { set$block1; } # SQL注入检测
if ($args~* "<script.*>") { set$block1; } # XSS检测
location / {
    if ($block = 1) {
        return 444;  # 静默丢弃攻击请求
    }
    # 其他业务逻辑
}
发布于:5天前 IP属地:四川省
我来回答