1 Dinky 实时计算平台系列(二十三)Dinky0.x版本升级到1.0版本的踩坑之路 1.23 K 2 Dinky 实时计算平台系列(二十二)FlinkSql作业开发之FlinkSql-cdc + doris 1.94 K 3 Dinky 实时计算平台系列(二十一)FlinkSql作业开发之FlinkSql-cdc + kafka 1.17 K 4 Dinky 实时计算平台系列(二十)FlinkSql作业开发之FlinkSql-cdc 915 5 Dinky 实时计算平台系列(十九)FlinkSql作业开发之FlinkSql-Kafka 1.45 K
全部 面试刷题 微服务 数据库 消息队列 搜索引擎 大数据 运维 go语言 人工智能

如何通过 Nginx 拦截 SQL 注入和 XSS 攻击?有没有配置示例?

提问者:帅平 问题分类:运维
如何通过 Nginx 拦截 SQL 注入和 XSS 攻击?有没有配置示例?
Nginx优化 Nginx
发布于:2个月前 (03-13) IP属地:四川省
1 个回答
自愈
自愈
配置示例如下:
set $block0;
if ($request_method !~ ^(GET|POST)$ ) { set$block1; }
if ($query_string~* "union.*select.*from") { set$block1; } # SQL注入检测
if ($args~* "<script.*>") { set$block1; } # XSS检测
location / {
    if ($block = 1) {
        return 444;  # 静默丢弃攻击请求
    }
    # 其他业务逻辑
}
发布于:2个月前 (03-13) IP属地:四川省
我来回答