nginx防火墙无法拦截UPDATE SQL注入
最近网站数据库频繁被改,在标题上挂了js链接,后来查了日志,发现入侵者执行了sql,通过UPDATE更新了标题,添加js跳转链接。在防火墙的【POST过滤】规则里找了一圈,发现没有update命令的拦截规则。
目前网站程序是最新的,防火墙也是最新的版本。
技术大大能不能写个正则,我添加进去!下面图片是执行的整段命令!
查看了各种登陆日志,排除了服务器、后台,数据库等被黑,最后确定黑客绕过sql注入的手法厉害,希望宝塔防火墙加一个拦截update的规则
页:
[1]