Detener ataques de inyección sql.

A veces toca detener un ataque de inyeccion SQL de forma radical, mientras se la de tiempo a devs para depurar el asunto.

La mejor forma que he encontrado es crear la siguiente entrada en el archivo .htaccess

 

RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]

 

Rapido y sencillo…

 

Saludos

 

Deja tu comentario

%d bloggers like this: