Nginx -  File Injection Prevention

File Injection Prevention adalah teknik keamanan yang digunakan untuk mencegah penyisipan file berbahaya ke dalam sistem melalui parameter URL atau input pengguna. Berikut Konfigurasinya : 

 set $block_file_injections 0;

if ($query_string ~ "[a-zA-Z0-9_]=http://") {

 set $block_file_injections 1;

}

if ($query_string ~ "[a-zA-Z0-9_]=(\.\.//?)+") {

 set $block_file_injections 1;

}

if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") {

 set $block_file_injections 1;

}

if ($block_file_injections = 1) {

 return 403;

}