SQL注入防護

強烈建議開(kāi)啟!用于防護黑客非法操作數據庫,如:篡改數據、拖庫等。


SQL注入是指Web程序對用戶(hù)輸入的數據沒(méi)有做合法性判斷或過(guò)濾不嚴謹,攻擊者通過(guò)提交惡意SQL語(yǔ)句,以此讓數據庫執行惡意查詢(xún),從而進(jìn)一步得到相應的數據信息(如篡改數據、拖庫等)。


可以對“GET、POST、HEADER”模式進(jìn)行注入防護,并可以設置不同的過(guò)濾關(guān)鍵詞。

點(diǎn)擊右上角的“更新詞庫”可以從護衛神云端下載關(guān)鍵詞詞庫。


白名單:

鑒于SQL注入副作用較大等問(wèn)題,設置有專(zhuān)門(mén)的白名單。

全局白名單是對整個(gè)“網(wǎng)站防護”模塊生效,此處的白名單只對SQL注入防護模塊生效。

如果一個(gè)URL地址不想做SQL注入防護但要做其他防護(例如網(wǎng)站后臺),就可以在這里添加為白名單。


SQL.jpg

上一篇:訪(fǎng)問(wèn)保護