bgkulinar
Меринджей
Нещо много просто, но ефективно срещу SQL injection. За да може да ползвате кода, трябва да имате Apache сървър, включен mod_rewrite и естествено възможност за промяна на .htaccess. Намирате
и на следващия ред слагате
По този начин избягвате възможността да ви направят SQL injection чрез GET.
N.B.!!! Внимателно прегледайте вашите URL да не съдържат някоя от думите: union, select, truncate, drop, update, защото ще блокирате и тях!!!
Тествано под Apache 1.3.XX, скоро ще тествам дали върви под двойката.
Приемам всякакви забележки, които могат да доведат до подобряване на кода.
Код:
Options +FollowSymlinks
RewriteEngine On
Код:
RewriteCond %{QUERY_STRING} union [NC,OR]
RewriteCond %{QUERY_STRING} select [NC,OR]
RewriteCond %{QUERY_STRING} truncate [NC,OR]
RewriteCond %{QUERY_STRING} drop [NC,OR]
RewriteCond %{QUERY_STRING} update [NC]
RewriteRule .* %{REQUEST_URI}? [R,L]
N.B.!!! Внимателно прегледайте вашите URL да не съдържат някоя от думите: union, select, truncate, drop, update, защото ще блокирате и тях!!!
Тествано под Apache 1.3.XX, скоро ще тествам дали върви под двойката.
Приемам всякакви забележки, които могат да доведат до подобряване на кода.