03.11.2018, 16:18
|
|
Новичок
Регистрация: 05.08.2018
Сообщений: 0
С нами:
4091032
Репутация:
0
|
|
Neshta сказал(а):
Вот у людей аналогичная ситуация. Пишут, что ложное срабатывание.
SQL Injection false positive · Issue #3662 · zaproxy/zaproxy
Зачем тогда панику поднимать? Всё всегда с поиска нужно начинать. Видов уязвимостей много и универсальной защиты нет, есть некоторые фишки конечно, например в .htaccess я всегда вставляю этот код:
Код:
Код:
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Это помогает от от XSS-инъекций. Для защиты от sql инъекций нужно фильтровать данные (экранировать спецсимволы), здесь об этом написано.
Вот хорошая статья более подробно по .htaccess расписано.
|
|
|