Page 68 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)
P. 68
ห้องสมุดกรมพัฒนาที่ดิน
4-35
2) ชุดคําสั่งให้สามารถป้องกันการโจมลักษรณะ SQL injections
## Block SQL injections
set $block_sql_injections 0;
if ($query_string ~ "union.*select.*\(") {
set $block_sql_injections 1;
}
if ($query_string ~ "union.*all.*select.*") {
set $block_sql_injections 1;
}
if ($query_string ~ "concat.*\(") {
set $block_sql_injections 1;
}
if ($block_sql_injections = 1) {
return 403;
}
อธิบายได้ดังนี้ หากเครื่องแม่ข่าย Web Server โดนการโจมตีที่มีลักษณะเป็น SQL injections ให้
ทําการส่งคืนค่าโดยแสดงผลเว็บไซต์เป็น รหัส error 403
3) ชุดคําสั่งให้สามารถป้องกันการโจมตีลักษณะ file injections
## Block file injections
set $block_file_injections 0;
if ($query_string ~ "[a-zA-Z0-9_]=http://") {
set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {
set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {
set $block_file_injections 1;
}
if ($block_file_injections = 1) {
return 403;
}
อธิบายได้ดังนี้ หากเครื่องแม่ข่าย Web Server โดนการโจมตีที่มีลักษณะเป็น file injections ให้
ทําการส่งคืนค่าโดยแสดงผลเว็บไซต์เป็น รหัส error 403