htaccess защита от sql инъекций

Данный кусок кода, прописанный в файл htaccess поможет защитить ваш сайт от атак типа sql injection или “внедрение sql запросов”.
Данный метод подойдет для любой системы управления сайтом. Защитит wordpress, joomla и другие CMS.

htaccess защита от sql инъекций

htaccess защита от sql инъекций



#Block mySQL injects
RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]

RewriteCond %{QUERY_STRING} \.\./\.\. [OR]

RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC]
# Note: The final RewriteCond must NOT use the [OR] flag.

# Return 403 Forbidden error.
RewriteRule .* index.php [F]