Page 68 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)

P. 68

ห้องสมุดกรมพัฒนาที่ดิน
4-35

2) ชุดคําสั่งให้สามารถป้องกันการโจมลักษรณะ SQL injections
## Block SQL injections

set $block_sql_injections 0;
if ($query_string ~ "union.*select.*\(") {
set $block_sql_injections 1;
}
if ($query_string ~ "union.*all.*select.*") {

set $block_sql_injections 1;
}
if ($query_string ~ "concat.*\(") {

set $block_sql_injections 1;
}
if ($block_sql_injections = 1) {
return 403;

}
อธิบายได้ดังนี้ หากเครื่องแม่ข่าย Web Server โดนการโจมตีที่มีลักษณะเป็น SQL injections ให้
ทําการส่งคืนค่าโดยแสดงผลเว็บไซต์เป็น รหัส error 403
3) ชุดคําสั่งให้สามารถป้องกันการโจมตีลักษณะ file injections

## Block file injections
set $block_file_injections 0;
if ($query_string ~ "[a-zA-Z0-9_]=http://") {
set $block_file_injections 1;

}
if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {
set $block_file_injections 1;
}

if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {
set $block_file_injections 1;
}
if ($block_file_injections = 1) {

return 403;
}
อธิบายได้ดังนี้ หากเครื่องแม่ข่าย Web Server โดนการโจมตีที่มีลักษณะเป็น file injections ให้

ทําการส่งคืนค่าโดยแสดงผลเว็บไซต์เป็น รหัส error 403

63 64 65 66 67 68 69 70 71 72 73