apache_conf 防止脚本注入
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了apache_conf 防止脚本注入相关的知识,希望对你有一定的参考价值。
# protect from script injections
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
以上是关于apache_conf 防止脚本注入的主要内容,如果未能解决你的问题,请参考以下文章
如何防止脚本注入攻击
执行从参数字符串连接的脚本时如何防止 SQL 注入?
防止 Javascript 中的 HTML 和脚本注入
php防止sql注入以及xss跨站脚本攻击
vue内容都会被自动转义,所以防止了脚本注入吗?
防止前端脚本JavaScript注入