网站安全狗V3.0--SQL白名单设置教程
所谓SQL注入,就是通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。网站安全狗根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入目的。网站安全狗的很多功能都是开放性质的,SQL注入防护功能也不例外,用户可根据自己的实际需要,自定义SQL注入防护规则,新增、修改或删除规则。同时,用户若发现规则有误,或者无用的规则时,也可进行新增或修改规则。而当需要设置例外情况时,可通过SQL注入防护界面上“白名单”按钮进行设置。 http://bbs.safedog.cn/data/attachment/forum/201305/23/134122f11hufahv7p8ch80.jpg
图1:SQL注入防护功能界面
下面,我们就来一起来看看SQL白名单以及应该如何进行设置?
SQL白名单适用场景:
(1)用户访问并操作自己网站后台出现网站安全狗的“您的请求带有不合法参数”拦截提示。
(2)用户在进行数据库增加,删除,修改操作时候被网站安全狗误拦截,提示“您的请求带有不合法参数。”拦截信息。
处理方式:
将被拦截的网页添加到SQL注入防护的白名单中。
现在以进行数据库操作时候被网站安全狗误拦截实例来阐述添加白名单的功能。以下是正常操作数据库导致出现被网站安全狗拦截的日志: http://bbs.safedog.cn/data/attachment/forum/201305/23/134122b1dd6ddqtevz03d3.jpg
图2 SQL注入误拦截的防护日志
由于用户是正常操作被拦截,这时可以将被拦截的网站添加到SQL注入防护的白名单中,点击“白名单”按钮然后根据设置向导选择文件路径类型即可(网络目录路径类型是选择互联网上的网络目录存放位置;网络文件路径类型是查找网络文件存放的位置)。如下图所示: http://bbs.safedog.cn/data/attachment/forum/201305/23/134122oc6mocxnxjxd6c2e.jpg
图3 选择白名单文件路径
然后选择所需要添加到白名单的网站,操作如下: http://bbs.safedog.cn/data/attachment/forum/201305/23/134123zdodpb8abbanr99c.jpg
图4 添加白名单向导
http://bbs.safedog.cn/data/attachment/forum/201305/23/134123wjaxireaecxiqqja.jpg
图5 添加白名单操作
当设置做好后,确定保存,这样就可以防止SQL误拦截操作了。
PS:当浏览者访问网站出现“您的请求带有不合法参数”拦截提示时,网站所在的服务器管理员可根据情况,将被拦截的页面加入到SQL注入防护白名单中。
页:
[1]