2020年12月21日
nginx 对于post,get参数访问做xss,sql注入过滤
摘要: 现在很多基于百度的nginx 防止sql注入都是get方式,如果post就没有了. 坑点: 1.$query_string 获取get请求的数据 2.$request_body 获取post请求的数据,但是这里如果对$request_body进行校验,则为空!!!!!!!!!! 所以这个方式不可行. 阅读全文
posted @ 2020-12-21 16:57 SimpleSmile 阅读(3649) 评论(0) 推荐(0) 编辑