1、在OpenResty中添加naxsi加強(qiáng)防御

https://github.com/nbs-system/naxsi

安裝方法

https://www.cnblogs.com/kgdxpr/p/9841456.html

2、防止SQl注入的思路和方法

1.永遠(yuǎn)不要信任用戶的輸入。對用戶的輸入進(jìn)行校驗，可以通過正則表達(dá)式，或限制長度；對單引號和 雙"-"進(jìn)行轉(zhuǎn)換等。

2.永遠(yuǎn)不要使用動態(tài)拼裝SQL，可以使用參數(shù)化的SQL或者直接使用存儲過程進(jìn)行數(shù)據(jù)查詢存取。

3.永遠(yuǎn)不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接。

4.不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息。

5.應(yīng)用的異常信息應(yīng)該給出盡可能少的提示，最好使用自定義的錯誤信息對原始錯誤信息進(jìn)行包裝

6.sql注入的檢測方法一般采取輔助軟件或網(wǎng)站平臺來檢測，軟件一般采用sql注入檢測工具jsky，網(wǎng)站平臺就有億思網(wǎng)站安全平臺檢測工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻擊等

MySQL安全問題(防范必知)

3、在絕大多數(shù)位置，加上代碼級判斷，多重攔截攻擊

package SQL_inject

import "regexp"

// 正則過濾sql注入的方法

// 參數(shù) : 要匹配的語句

func FilteredSQLInject(to_match_str string) bool {

//過濾 ‘

//ORACLE 注解 -- /**/

//關(guān)鍵字過濾 update ,delete

// 正則的字符串, 不能用 " " 因為" "里面的內(nèi)容會轉(zhuǎn)義

str := `(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|(\b(select|update|and|or|delete|insert|trancate|char|chr|into|substr|ascii|declare|exec|count|master|into|drop|execute)\b)`

re, err := regexp.Compile(str)

if err != nil {

panic(err.Error())

return false

}

return re.MatchString(to_match_str)

}

4、防止xss攻擊

5、兩臺(或多臺)主機(jī)之間，采用防火墻白名單IP互通，對外只提供80端口，防止端口攻擊

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.110.55" accept"

#重新載入

firewall-cmd --reload

一旦出現(xiàn)SQL注入，一切都是零！誰的代碼不按要求進(jìn)行開發(fā)防注入，就處罰誰，而且要狠狠處罰，按月薪一半進(jìn)行處罰，切切！

總結(jié)

以上是生活随笔為你收集整理的MySQL编码转换防止SQL注入_防止SQL注入和XSS注入的方法总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。