亲品藏
^
网站安全狗sql注入攻击与防御怎么设置?网站安全狗sql注入攻击与防御设置教程

网站安全狗sql注入攻击与防御怎么设置?所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL防护功能主要包括检测URL长度功能和注入的防护规则两部分。下面我们通过实际的攻击实例来阐述该功能:

  1. 超长的URL链接测试

  过长的URL对于网站来说有什么危害呢?在网络上,曾有人对过长的URL进行测试发现,过长的URL会对流量产生影响。特别是当如果代码里的超链接写的是长URL时,就会导致网页内容变大,严重影响网站出口宽带的流量。

  网站安全狗SQL注入防护功能,可以对URL长度进行设置并且将这个上限值设为通用指标来检测URL长度,当然用户可根据情况自己设定上限值(设置完后记得保存哦)。

  具体安全狗设置和测试结果分别如下图所示:

网站安全狗sql注入攻击与防御怎么设置?网站安全狗sql注入攻击与防御设置教程

  图1 URL防护规则

  当IE地址栏浏览长度超过设置的值,网站安全狗就会进行拦截,拦截页面如下:

网站安全狗sql注入攻击与防御怎么设置?网站安全狗sql注入攻击与防御设置教程

  图2 长链接测试实例

  同时,通过网站安全狗的防护日志,我们可以查看到相对应的攻击防御成功的日志记录,截图如下:

网站安全狗sql注入攻击与防御怎么设置?网站安全狗sql注入攻击与防御设置教程

  图3 长链接防护日志

  

相关阅读

CopyRight 亲品藏移动版(m.qinpinchang.com)