Я унаследовал установку Nginx перед сервером Apache. Сегодня я обнаружил, что некоторый код SQL попадает в журналы доступа apache: GET /mgrayson/splice%27%29%20AND%20%28SELECT%204520%20FROM%28SELECT%20COUNT%28%2A%29%2CCONCAT%280x716b786b71%2C%28SELECT%20%28ELT...
Как лучше всего отказаться от такого рода запросов в nginx? Это в основном набор ключевых слов, чтобы улавливать и игнорировать %xx символы-разделители ?:
if ($query_string ~ “.*select.*from.*(“) {
set $block_sql_injections 1;
}
Есть ли лучший способ заблокировать это? Думая, что это, вероятно, давно решенная проблема со стандартной стратегией смягчения последствий. Спасибо!