首页 XSS攻击

XSS攻击

  • 如何配置Nginx防止SQL注入、XSS攻击?

    如何配置Nginx防止SQL注入、XSS攻击?

    SQL 注入、XSS 攻击会绕过 CDN 缓存规则直接回源请求,造成 PHP、MySQL 运算请求越来越多,服务器负载飙升。在日志里可以看到几乎大部分都是 GET/POST 形式的请求,虽然 waf 都完美的识别和拦截了,但是因为是 Nginx 层面应对措施,所以还是会对服务器负载形成一定的压力,最有效的办法就是在 Nginx 里加入了防止 SQL 注入、XSS 攻击的配置。具体做法如下:将下面的 Nginx 配置文件代码放入到对应站点的.conf 配置文件[server]里,然后重启 Nginx 即可生效。if&...

1
Music