Door michiel1980: Ik zou dat op zich met varnish als load balancer/proxy kunnen doen.
Dan moet ik iets als swatch of snort gaan gebruiken voor checks op:
hi' or 1=1--
Is het de bedoeling dat je die alleen signaleert of wil je dat soort zaken ook filteren? Het signaleren kan vrij eenvoudig met snort, rules zijn ook relatief makkelijk zelf te maken. Het filteren is erg lastig omdat er zoveel mogelijke variaties zijn. Beter is dan om te filteren op wat je verwacht en de rest te blokkeren. Nadeel daarvan is dat elke wijziging op de site ook gevolgen heeft voor je filter.
Uiteraard zul je ook je developer in de gaten moeten houden dat hij/zij zuivere code maakt en er voor zorgt dat
alle input netjes gevalideerd wordt.