나는 SQL 주입 구멍을 확인하고 수정하려고 노력 중이다. 나는 여러 곳에서 pdo/prepared statement로 변환했다.htaccess의 mod_rewrite가 주입을 방지합니까?
그러나, 우리는 다음과 같습니다 한 페이지가 : htaccess로에서
www.site.com/domain/products/12345/description-of-the-product
을이가로 다시 작성 :
www.site.com/domain/product.php?id=12345
htacess은 다음과 같습니다
RewriteRule ^(.*)/products/([0-9]+)/([^/\.]+)/?$ /$1/product.php?id=$2 [L]
그래서, 여기 내 질문 : URL이 modtelewrite 함께 재 작성되고, 이는 단지 ingtegers에 대해 일치하는, 나는 이게 SQL 인젝션에 대한 보호일까요? 정수 이외에 다른 URL을 시도하면 페이지가 존재하지 않고 mod_rewrite가 활성화되지 않았기 때문에 사용자는 404 오류를 받게됩니다.
미리 감사드립니다.
당신은 SQL 주입과 xss 주입에 대해 말하고 있습니까?등록 전역 (즉, 다른 밀레니엄에서 온 것입니다)을 등록하지 않으면 uri와 SQL 엔진 사이에 직접적인 관계가 없습니다. PHP에서 이드를 직접 파싱하고 있습니까? – Sebas
주소 표시 줄에 www.site.com/domain/product.php?id=12345 '를 입력하십시오.'; DROP TABLE 멤버; -? – claustrofob
@claustrofob 다시 쓰기 규칙을 실행하지 않겠습니까? –