1

Wie kann ich eine SQL Injection via .htaccess erschweren?

Erzeugen Sie eine neue Datei mit dem Namen .htaccess (z.B. mittels Texteditor).
In diese Datei schreiben Sie folgende Befehle hinein:

RewriteEngine On

RewriteCond %{REQUEST_URI} (union|select|UNION|SELECT) [NC]
RewriteRule ^.* — [F,L]

Bei einer bestehenden .htaccess fügen Sie den Inhalt ganz oben ein.

Weitere SQL Befehle können eventuell oben eingefügt werden, können aber erwünschte Aufrufe beeinträchtigen. Bitte testen Sie eine Erweiterung in einer Testumgebung oder fragen Sie den technischen Betreuer Ihrer Webseite.

Um hier präziser filtern und noch viel mehr Angriffsfläche wegzunehmen, empfehlen wir: https://www.profihost.com/cybercrime-schutz