SQL注入防護(hù)

強(qiáng)烈建議開啟!用于防護(hù)黑客非法操作數(shù)據(jù)庫(kù),如:篡改數(shù)據(jù)、拖庫(kù)等。


SQL注入是指Web程序?qū)τ脩糨斎氲臄?shù)據(jù)沒有做合法性判斷或過(guò)濾不嚴(yán)謹(jǐn),攻擊者通過(guò)提交惡意SQL語(yǔ)句,以此讓數(shù)據(jù)庫(kù)執(zhí)行惡意查詢,從而進(jìn)一步得到相應(yīng)的數(shù)據(jù)信息(如篡改數(shù)據(jù)、拖庫(kù)等)。


可以對(duì)“GET、POST、HEADER”模式進(jìn)行注入防護(hù),并可以設(shè)置不同的過(guò)濾關(guān)鍵詞。

點(diǎn)擊右上角的“更新詞庫(kù)”可以從護(hù)衛(wèi)神云端下載關(guān)鍵詞詞庫(kù)。


白名單:

鑒于SQL注入副作用較大等問(wèn)題,設(shè)置有專門的白名單。

全局白名單是對(duì)整個(gè)“網(wǎng)站防護(hù)”模塊生效,此處的白名單只對(duì)SQL注入防護(hù)模塊生效。

如果一個(gè)URL地址不想做SQL注入防護(hù)但要做其他防護(hù)(例如網(wǎng)站后臺(tái)),就可以在這里添加為白名單。


SQL.jpg

上一篇:訪問(wèn)保護(hù)