September 24th, 2007Частична защита срещу SQL injection с .htaccess от Пацо
Нещо много просто, но ефективно срещу SQL injection. За да може да ползвате кода, трябва да имате Apache сървър, включен mod_rewrite и естествено възможност за промяна на .htaccess. Намирате
Options +FollowSymlinks
RewriteEngine On
и на следващия ред слагате
RewriteCond %{QUERY_STRING} union [NC,OR]
RewriteCond %{QUERY_STRING} select [NC,OR]
RewriteCond %{QUERY_STRING} truncate [NC,OR]
RewriteCond %{QUERY_STRING} drop [NC,OR]
RewriteCond %{QUERY_STRING} update [NC]
RewriteRule .* %{REQUEST_URI}? [R,L]
По този начин избягвате възможността да ви направят SQL injection чрез GET.
N.B.!!! Внимателно прегледайте QUERY STRING във вашите URL да не съдържат някоя от думите: union, select, truncate, drop, update, защото ще блокирате и тях!!!
Тествано под Apache 1.3.XX, скоро ще тествам дали върви под двойката.
Приемам всякакви забележки, които могат да доведат до подобряване на кода.
- SEOПрограмиране Избягване на duplicate content на начална страница Както може би знаете, или не знаете, www.site.com/, www.site.com/index.php, site.com/ и site.com/ind
- SEOПрограмиране Избягване на duplicate content във вътрешни страници Тук ще стане въпрос не как да избегнем duplicate content на вече съществуващи страници, а как да го
- SEOПрограмиране Създаване на Yahoo sitemap PHP script Макар и по-рядко ползвана, търсачката Yahoo не трябва да се пренебрегва. За разлика от Google sitema
- SEOПрограмиране Домейн и поддомейн на различни хостинги Първата мисъл, която може да ви мине през ума е, че е невъзможно. Е, не е съвсем така. Само, че си и
- SEOПрограмиране Cloaking Cloaking най-просто казано е начин, по който се представя едно съдържание на потребителя и друго на
- SEOПрограмиране Създаване на Google sitemap PHP script Възможно най-простия скрипт за създаване на Google sitemap. Разбира се, директно не може да го ползв
- Програмиране phpBB с нова версия Няколко месеца след официалното пускане на тройката, phpBB пуснаха новата версия за двойката - 2.0.2
October 6th, 2007 at 1:03 am
Наистина полезно, благодаря
October 6th, 2007 at 1:11 am
// Можеш да ми слееш коментарите
Една добавка само с проверка за всеки случай:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} union [NC,OR]
RewriteCond %{QUERY_STRING} select [NC,OR]
RewriteCond %{QUERY_STRING} truncate [NC,OR]
RewriteCond %{QUERY_STRING} drop [NC,OR]
RewriteCond %{QUERY_STRING} update [NC]
RewriteRule .* %{REQUEST_URI}? [R,L]
</IfModule>