# Nginx -  File Injection Prevention

**File Injection Prevention** adalah teknik keamanan yang digunakan untuk **mencegah penyisipan file berbahaya** ke dalam sistem melalui parameter URL atau input pengguna.  
  
Berikut Konfigurasinya :

```
set $block_file_injections 0;

if ($query_string ~ "[a-zA-Z0-9_]=http://") {
    set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {
    set $block_file_injections 1;
}
if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {
    set $block_file_injections 1;
}
if ($block_file_injections = 1) {
    return 403;
}

```