SQL注入防護

強烈建議開啟!用于防護黑客非法操作數據庫,如:篡改數據、拖庫等。


SQL注入是指Web程序對用戶輸入的數據沒有做合法性判斷或過濾不嚴謹,攻擊者通過提交惡意SQL語句,以此讓數據庫執(zhí)行惡意查詢,從而進一步得到相應的數據信息(如篡改數據、拖庫等)。


可以對“GET、POST、HEADER”模式進行注入防護,并可以設置不同的過濾關鍵詞。

點擊右上角的“更新詞庫”可以從護衛(wèi)神云端下載關鍵詞詞庫。


白名單:

鑒于SQL注入副作用較大等問題,設置有專門的白名單。

全局白名單是對整個“網站防護”模塊生效,此處的白名單只對SQL注入防護模塊生效。

如果一個URL地址不想做SQL注入防護但要做其他防護(例如網站后臺),就可以在這里添加為白名單。


SQL.jpg

上一篇:訪問保護