(プログラム側で入力値チェックやエスケープしているものとする) QUERY_STRINGに不正な文字が来たらサーバーのリソースを使わせるのはもったいないため 即座に終了させる。(毎分延々とアクセス来たりするため) 海外のサーバー50台からアクセス来てた。 // (, by ,' が来たらdie() if(preg_match('/(\(|%28|%20[Bb][Yy]%20|\'|%27)/',$_SERVER['QUERY_STRING'])){ header("HTTP/1.0 404 Access denied."); die("your access has been blocked."); } ?hoge=fuga' ?hoge=fuga' AND BENCHMARK(2999999,MD5(NOW())) GrOup BY 20& ?hoge=fuga' And sLEEp(3
![SQLインジェクションしようとしたアクセスを弾く - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/257132f00357563dacf1745c6a0a61b9ffbc49cd/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9U1FMJUUzJTgyJUE0JUUzJTgzJUIzJUUzJTgyJUI4JUUzJTgyJUE3JUUzJTgyJUFGJUUzJTgyJUI3JUUzJTgzJUE3JUUzJTgzJUIzJUUzJTgxJTk3JUUzJTgyJTg4JUUzJTgxJTg2JUUzJTgxJUE4JUUzJTgxJTk3JUUzJTgxJTlGJUUzJTgyJUEyJUUzJTgyJUFGJUUzJTgyJUJCJUUzJTgyJUI5JUUzJTgyJTkyJUU1JUJDJUJFJUUzJTgxJThGJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0xMTdmMGJlZTliODkxOThkY2YzMTBiZDdiOTcxNDAxZA%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB0dWtpeW8zJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz02NDg3NWU3OTYzYWIzODNlNDBjZDgwNzIzYWM3NGFlMw%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D7ef549b0e66773e3cb7ed6b3a509413c)