欢迎加入站点基地设计开发交流群:30720409
详细内容
modSecurity防注入,SQL/数据库攻击
发布日期:2010-07-13     点击:5713     字体:[ ]

在modSecurity2里,防数据库注入可使用以下命令:

SecRule ARGS: "((select|delete).+from)|(update.+set)"

如果需过滤以post方式提交的数据,则应开启该命令:

SecRequestBodyAccess On

该命令需定义为第二阶段处理,可在SecDefaultAction里定义,例如:

SecDefaultAction log,auditlog,deny,status:500,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace

用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号 可人软件设计