由于网站某插件的问题,可以URL注入取得数据库的数据,就想能不能屏蔽包含某些特定字符的URL? 首先考虑到.htaccess,如果可以的话可以整站屏蔽某些恶意URL。但是宣告失败,因为应用的URL是?后带参数的。 那么只能是PHP本身来判断,如果是单文件入口,按下面的方法来做: 在文件最开始,取得所访问页面的完整URL并进行判断,中止访问。