在modSecurity2里,防数据库注入可使用以下命令:
SecRule ARGS: "((select|delete).+from)|(update.+set)"
如果需过滤以post方式提交的数据,则应开启该命令:
SecRequestBodyAccess On
该命令需定义为第二阶段处理,可在SecDefaultAction里定义,例如:
SecDefaultAction log,auditlog,deny,status:500,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace