Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 194|回复: 0

网站安全狗V3.0--SQL白名单设置教程

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:50:07 | 显示全部楼层 |阅读模式
所谓SQL注入,就是通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。网站安全狗根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入目的。

  网站安全狗的很多功能都是开放性质的,SQL注入防护功能也不例外,用户可根据自己的实际需要,自定义SQL注入防护规则,新增、修改或删除规则。同时,用户若发现规则有误,或者无用的规则时,也可进行新增或修改规则。而当需要设置例外情况时,可通过SQL注入防护界面上“白名单”按钮进行设置。
      

                                                                    图1:SQL注入防护功能界面

    下面,我们就来一起来看看SQL白名单以及应该如何进行设置?

  SQL白名单适用场景:

  (1)用户访问并操作自己网站后台出现网站安全狗的“您的请求带有不合法参数”拦截提示。

   (2)用户在进行数据库增加,删除,修改操作时候被网站安全狗误拦截,提示“您的请求带有不合法参数。”拦截信息。

     处理方式:

  将被拦截的网页添加到SQL注入防护的白名单中。

  现在以进行数据库操作时候被网站安全狗误拦截实例来阐述添加白名单的功能。以下是正常操作数据库导致出现被网站安全狗拦截的日志:     
      

                                                                   图2 SQL注入误拦截的防护日志

    由于用户是正常操作被拦截,这时可以将被拦截的网站添加到SQL注入防护的白名单中,点击“白名单”按钮然后根据设置向导选择文件路径类型即可(网络目录路径类型是选择互联网上的网络目录存放位置;网络文件路径类型是查找网络文件存放的位置)。如下图所示:
   

                                                                           图3 选择白名单文件路径

    然后选择所需要添加到白名单的网站,操作如下:
   

                                                                             图4 添加白名单向导


   

                                                                             图5 添加白名单操作               

    当设置做好后,确定保存,这样就可以防止SQL误拦截操作了。

    PS:当浏览者访问网站出现“您的请求带有不合法参数”拦截提示时,网站所在的服务器管理员可根据情况,将被拦截的页面加入到SQL注入防护白名单中。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:56 , Processed in 0.054726 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表