主要介绍了Nginx中防止SQL注入攻击的相关配置介绍,文中提到的基本思路为将过滤的情况用rewrite重订向到404页面,需要的朋友可以参考下

防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。 对于简单的情况，比如包含单引号’ , 分号;, , 等字符可通过rewrite直接重订向到404页面来避免。 用rewrite有个前提需要知道，一般用rewrite进行正则匹配只能匹配到网页的URI，也就是url中?前部分，?以后部分是请求参数。 问号后面的请求参数，在nginx用$query_string表 示，不能在rewrite中匹配到，需要用if判断 例如，对于参数中带有单引号的’进行匹配然后定向到错误页面， /plus