强烈建议开启!用于防护黑客非法操作数据库,如:篡改数据、拖库等。
SQL注入是指Web程序对用户输入的数据没有做合法性判断或过滤不严谨,攻击者通过提交恶意SQL语句,以此让数据库执行恶意查询,从而进一步得到相应的数据信息(如篡改数据、拖库等)。 |
可以对“GET、POST、HEADER”模式进行注入防护,并可以设置不同的过滤关键词。
点击右上角的“更新词库”可以从护卫神云端下载关键词词库。
白名单:
鉴于SQL注入副作用较大等问题,设置有专门的白名单。
全局白名单是对整个“网站防护”模块生效,此处的白名单只对SQL注入防护模块生效。
如果一个URL地址不想做SQL注入防护但要做其他防护(例如网站后台),就可以在这里添加为白名单。