SQL注入防護

強烈建議開啟!用于防護黑客非法操作數(shù)據(jù)庫,如:篡改數(shù)據(jù)、拖庫等。


SQL注入是指Web程序?qū)τ脩糨斎氲臄?shù)據(jù)沒有做合法性判斷或過濾不嚴謹,攻擊者通過提交惡意SQL語句,以此讓數(shù)據(jù)庫執(zhí)行惡意查詢,從而進一步得到相應(yīng)的數(shù)據(jù)信息(如篡改數(shù)據(jù)、拖庫等)。


可以對“GET、POST、HEADER”模式進行注入防護,并可以設(shè)置不同的過濾關(guān)鍵詞。

點擊右上角的“更新詞庫”可以從護衛(wèi)神云端下載關(guān)鍵詞詞庫。


白名單:

鑒于SQL注入副作用較大等問題,設(shè)置有專門的白名單。

全局白名單是對整個“網(wǎng)站防護”模塊生效,此處的白名單只對SQL注入防護模塊生效。

如果一個URL地址不想做SQL注入防護但要做其他防護(例如網(wǎng)站后臺),就可以在這里添加為白名單。


SQL.jpg

上一篇:訪問保護