apache的sql-inject临时处理

今天接着把其他apache server也做了类似nginx的rewrite处理。

在/data/webapp目录下添加.htaccess文件,这样修改rewrite规则不用重启httpd

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} %20and%20 [NC]
RewriteCond %{QUERY_STRING} select%20 [NC]
RewriteRule ^(.*) http://www.e21.cn/519.html [R]

URL变量中包含and和select的请求,全部定向到错误提示页面。

apache rewrite doc:
http://lamp.linux.gov.cn/Apache/ApacheMenu/mod/mod_rewrite.html

发表评论