用nginx阻止urlencoded SQL注入

我在Apache服务器前inheritance了一个Nginx设置。 今天我发现了一些SQL代码打到了Apache的访问日志： GET /mgrayson/splice%27%29%20AND%20%28SELECT%204520%20FROM%28SELECT%20COUNT%28%2A%29%2CCONCAT%280x716b786b71%2C%28SELECT%20%28ELT...

在nginx中删除这种查询的最好方法是什么？ 它基本上设置了一堆关键词来捕获和忽略%xx分隔符字符？：

 if ($query_string ~ “.*select.*from.*(“) { set $block_sql_injections 1; } 

有没有更好的方法来阻止这个东西？ 思考这个标准的缓解策略可能是一个长期解决的问题。 谢谢！

• 如何只允许访问与活动，build立ssh连接的nginx？
• 在生产环境中安装Blackfire PHP分析器是否有任何安全问题？
• Java错误未签名的应用程序请求无限制地访问系统
• 连接到https：//host.tld/时出现esxi6错误403
• 只能在应用程序服务器上安全访问预授权的个人