100分求apahce rewrite一条语句,在线等 匹配URL里面任意位置的 < > ' " 四个特殊字符,指向到/error.php 页面 实现简单的安全过滤 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 从未见过包含 < > ' " 的url 就是要过滤非法的sql注入,这些字符都不是正常的url的。 就是不正常才要过滤,sql注入的 RewriteEngine On RewriteCond %{REQUEST_URI} ^/[>|<|'|"]* RewriteRule ^(.*)$ error.php [QSA,L] 防过滤非法的sql注入,不是靠URL的,LZ应该换个角度考虑,比如mysql_real_escape_string() 或者在脚本里,用 if preg_match < > ' " 四个符号,然后 用 header("location:./error.php") 跳转 想用url防注入...LZ太天真了,这样只不过是自欺欺人而已...实际注入攻击已经成功了,你只不过是阻止了正常信息的回显而已,现在连工具流都根本不需要根据回显来进行判断...老老实实的规范操作,在数据库上一层做详细的过滤和权限控制才是跟本...投机取巧是不会被认可的... 请教高手如何判断std class 判断QQ号和手机哪种方法更好 关于windows2003服务器上的require错误!坐等! session怎么样在两个域名间传递 如何将时间转成整数? PHP与SQL2000中TEXT类型的问题 数据库权限设置问题 为何我用date(y-m-d h:i:s)录入的时间总是12小时制的? 将流量统计功能封装后遇到的问题? 如何解析这个格式的数据 php中的array php怎样把多条件组合查询的结果导出成excel
RewriteCond %{REQUEST_URI} ^/[>|<|'|"]*
RewriteRule ^(.*)$ error.php [QSA,L]