设为首页收藏本站 开启辅助访问
搜索
    查看: 11123|回复: 4

    网站安全狗V3.0--SQL白名单设置教程

      [复制链接]
    发表于 2013-5-23 13:50:58 | 显示全部楼层 |阅读模式
        所谓SQL注入,就是通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。网站安全狗根据攻击特征库,对用户输入进行过滤,从而达到防护SQL注入目的。

      网站安全狗的很多功能都是开放性质的,SQL注入防护功能也不例外,用户可根据自己的实际需要,自定义SQL注入防护规则,新增、修改或删除规则。同时,用户若发现规则有误,或者无用的规则时,也可进行新增或修改规则。而当需要设置例外情况时,可通过SQL注入防护界面上“白名单”按钮进行设置。
          
    1.jpg
                                                                        图1:SQL注入防护功能界面

        下面,我们就来一起来看看SQL白名单以及应该如何进行设置?

      SQL白名单适用场景:

      (1)用户访问并操作自己网站后台出现网站安全狗的“您的请求带有不合法参数”拦截提示。

       (2)用户在进行数据库增加,删除,修改操作时候被网站安全狗误拦截,提示“您的请求带有不合法参数。”拦截信息。

         处理方式:

      将被拦截的网页添加到SQL注入防护的白名单中。

      现在以进行数据库操作时候被网站安全狗误拦截实例来阐述添加白名单的功能。以下是正常操作数据库导致出现被网站安全狗拦截的日志:     
          
    2.jpg
                                                                       图2 SQL注入误拦截的防护日志

        由于用户是正常操作被拦截,这时可以将被拦截的网站添加到SQL注入防护的白名单中,点击“白名单”按钮然后根据设置向导选择文件路径类型即可(网络目录路径类型是选择互联网上的网络目录存放位置;网络文件路径类型是查找网络文件存放的位置)。如下图所示:
       
    3.jpg
                                                                               图3 选择白名单文件路径

        然后选择所需要添加到白名单的网站,操作如下:
       
    4.jpg
                                                                                 图4 添加白名单向导


       
    5.jpg
                                                                                 图5 添加白名单操作               

        当设置做好后,确定保存,这样就可以防止SQL误拦截操作了。

        PS:当浏览者访问网站出现“您的请求带有不合法参数”拦截提示时,网站所在的服务器管理员可根据情况,将被拦截的页面加入到SQL注入防护白名单中。

    回复

    使用道具 举报

    发表于 2013-6-14 06:26:12 | 显示全部楼层

    支持!

    Mark up 一下,留个印<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>吃什么水果可以去斑
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-14 06:28:51 | 显示全部楼层

    支持!

    我是来刷墙的<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>怎样去斑最有效
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-15 16:43:48 | 显示全部楼层

    支持不得不顶一下楼主!

    加精、加亮滴铁子,尤其要多丁页丁页


















    夏季防辐射服
    回复 支持 反对

    使用道具 举报

    发表于 2013-6-30 22:07:22 | 显示全部楼层
    看不懂此教程,建议以实例说明一下:网站后台如何添加到白名单。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2017-9-24 00:33 , Processed in 0.174450 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表