Skip to main content

Nginx - File Injection Prevention

File Injection Prevention adalah teknik keamanan yang digunakan untuk mencegah penyisipan file berbahaya ke dalam sistem melalui parameter URL atau input pengguna.

Berikut Konfigurasinya :

set $block_file_injections 0;

if ($query_string ~ "[a-zA-Z0-9_]=http://") {
    set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {
    set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {
    set $block_file_injections 1;
}
if ($block_file_injections = 1) {
    return 403;
}
Back to top