Егер біреу болса, 404 немесе 403 күйін қайтара аламын ба? php файлдарында /? a = b AND 2 = 2 ашуға тырысады ма?
Мен айтайын дегенім: егер кімде-кім index.php /? A = b AND 2 = 2
ашқысы келсе, 403 немесе 404 мәртебесін қайтарғым келеді. Менің vhostым:
server {
listen 80;
listen [::]:80;
server_name mysite.com www.mysite.com;
root /var/www/mysite.com/public_html;
index index.php;
rewrite ^ https://$server_name$request_uri? permanent;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
root /var/www/mysite.com/public_html;
index index.php index.html index.htm index.nginx-debian.html;
server_name mysite.com www.mysite.com;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_read_timeout 240;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\. {
deny all;
}
location ~ /\.ht {
access_log off;
log_not_found off;
deny all;
}
}
Если файл не существует, 404 должны быть возвращены автоматически.
, Так как файл, по-видимому, существует, Вы могли возвратить 404 из php файла с http_response_code(404);
при желаемом условии (условиях).
, Но если Ваша цель состоит в том, чтобы предотвратить Внедрение SQL, необходимо выйти из ВСЕГО входа при создании запроса и не полагаться на внешний механизм для фильтрации этого...