понедельник, 2 ноября 2009 г.

Защита от SQL injection в mod.security Apache

Добавим при установленном модуле mod_security.c в httpd.conf

SecFilter "delete[[:space:]]+from"

SecFilter "incert[[:space:]]+into"

SecFilter "select.+from"

SecFilter "\.\./" # чтение выше корня

SecFilter "<(.|\n)+>" # XSS

SecFilter "<[[:space:]]*script"

Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)