September 24th, 2007Частична защита срещу SQL injection с .htaccess
Нещо много просто, но ефективно срещу SQL injection. За да може да ползвате кода, трябва да имате Apache сървър, включен mod_rewrite и естествено възможност за промяна на .htaccess. Намирате
Options +FollowSymlinks
RewriteEngine On
и на следващия ред слагате
RewriteCond %{QUERY_STRING} union [NC,OR]
RewriteCond %{QUERY_STRING} select [NC,OR]
RewriteCond %{QUERY_STRING} truncate [NC,OR]
RewriteCond %{QUERY_STRING} drop [NC,OR]
RewriteCond %{QUERY_STRING} update [NC]
RewriteRule .* %{REQUEST_URI}? [R,L]
По този начин избягвате възможността да ви направят SQL injection чрез GET.
N.B.!!! Внимателно прегледайте QUERY STRING във вашите URL да не съдържат някоя от думите: union, select, truncate, drop, update, защото ще блокирате и тях!!!
Тествано под Apache 1.3.XX, скоро ще тествам дали върви под двойката.
Приемам всякакви забележки, които могат да доведат до подобряване на кода.
- SEOПрограмиране Избягване на duplicate content на начална страница Както може би знаете, или не знаете, www.site.com, www.site.com/index.ph
- SEOПрограмиране Избягване на duplicate content във вътрешни страници Тук ще стане въпрос не как да избегнем duplicate content на веч
- SEOПрограмиране Създаване на Yahoo sitemap PHP script Макар и по-рядко ползвана, търсачката Yahoo не трябва да с
- SEOПрограмиране Домейн и поддомейн на различни хостинги Първата мисъл, която може да ви мине през ума е, че е нев
- SEOПрограмиране Cloaking Cloaking най-просто казано е начин, по който се представя е
- SEOПрограмиране Създаване на Google sitemap PHP script Възможно най-простия скрипт за създаване на Google sitemap. Р
- Програмиране phpBB с нова версия Няколко месеца след официалното пускане на тройката, ph
October 6th, 2007 at 1:03 am
Наистина полезно, благодаря
October 6th, 2007 at 1:11 am
// Можеш да ми слееш коментарите
Една добавка само с проверка за всеки случай:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} union [NC,OR]
RewriteCond %{QUERY_STRING} select [NC,OR]
RewriteCond %{QUERY_STRING} truncate [NC,OR]
RewriteCond %{QUERY_STRING} drop [NC,OR]
RewriteCond %{QUERY_STRING} update [NC]
RewriteRule .* %{REQUEST_URI}? [R,L]
</IfModule>