apache的sql-inject临时处理

今天接着把其他apache server也做了类似nginx的rewrite处理。 在/data/webapp目录下添加.htaccess文件,这样修改rewrite规则不用重启httpd RewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} %20and%20 [NC]RewriteCond %{QUERY_STRING} select%20 [NC]RewriteRule ^(.*) http://www.e21.cn/519.html [R] URL变量中包含and和select的请求,全部定向到错误提示页面。 apache r… 继续阅读 apache的sql-inject临时处理

用nginx做一点sql-inject的临时处理

这几天sql-inject的量有些大,每天snort记录的扫描探测都有几万条。特别是有一些小分网站脚本陈旧,这方面的处理存在很大漏洞,的确存在一些sql-inject的漏洞,有些探测已经得到了web应用的用户管理表数据。 脚本众多,要协调程序部门修改是一个过程,很头疼。只好临时在nginx上做了一些URL判断,把符合规则的一些url访问导向到临时页面中。 nginx中内置的变量函数可以达到这个目的: nginx.conf# 定义一个错误吗和相应页面 error_page   519       &nbsp… 继续阅读 用nginx做一点sql-inject的临时处理

Nginx的rewrite简单测试(存档)

下午做了一下nginx的简单rewrite测试,原来在kds.1vs1.cn上对apache做了rewrite,在转移到nginx之后,原有的rewrite规则不变,匹配规则写法变化不大。 在httpd.conf中的写法: RewriteEngine OnRewriteRule /index_([^/]*).html /templete1/index\.php\?itemID=$1 [L]RewriteRule /doc_([^/]*).html /goDoc\.php\?docID=$1 [L] 在nginx.conf中的写法: rewrite "/… 继续阅读 Nginx的rewrite简单测试(存档)

www.e21.edu.cn的重定向

boss要将两个域名集中起来,要以e21.cn为主,看了这几天的weblog,发现大多数用户还是以www.e21.edu.cn进入的,只好使用rewrite来强制重写URL。 vi httpd.conf # 定义rewriteRewriteEngine On# 定义重写发生的条件,非www.e21.cn访问。NC表示忽略大小写;RewriteCond %{HTTP_HOST}   !^www\.e21\.cn [NC]RewriteCond %{HTTP_HOST}   !^$# 定义重写的规则RewriteRule ^/(.*) http://www.e2… 继续阅读 www.e21.edu.cn的重定向

试试mod_rewrite

通过apache的rewrite来控制网站的URL是目前网站中用的比较多的功能,包括flickr和myspace,隐藏脚本、增加搜索引擎的抓取率、提高前端cache的命中等等都是非常有利于网站效能的事情。 其实实现起来比较简单,也比较好玩,试试 http://kds.1vs1.cn   RewriteEngine On   #RewriteCond %{REQUEST_URI} ^(.*)   RewriteRule /doc_([^/]*).html /goDoc\.php\?docID=$1 [L] 通过以上的URL改写,如果你需要访问 htt… 继续阅读 试试mod_rewrite