SQL注入防护

强烈建议开启!用于防护黑客非法操作数据库,如:篡改数据、拖库等。


SQL注入是指Web程序对用户输入的数据没有做合法性判断或过滤不严谨,攻击者通过提交恶意SQL语句,以此让数据库执行恶意查询,从而进一步得到相应的数据信息(如篡改数据、拖库等)。


可以对“GET、POST、HEADER”模式进行注入防护,并可以设置不同的过滤关键词。

点击右上角的“更新词库”可以从护卫神云端下载关键词词库。


白名单:

鉴于SQL注入副作用较大等问题,设置有专门的白名单。

全局白名单是对整个“网站防护”模块生效,此处的白名单只对SQL注入防护模块生效。

如果一个URL地址不想做SQL注入防护但要做其他防护(例如网站后台),就可以在这里添加为白名单。


SQL.jpg

上一篇:访问保护