強烈建議開啟!用于防護黑客非法操作數據庫,如:篡改數據、拖庫等。
SQL注入是指Web程序對用戶輸入的數據沒有做合法性判斷或過濾不嚴謹,攻擊者通過提交惡意SQL語句,以此讓數據庫執(zhí)行惡意查詢,從而進一步得到相應的數據信息(如篡改數據、拖庫等)。 |
可以對“GET、POST、HEADER”模式進行注入防護,并可以設置不同的過濾關鍵詞。
點擊右上角的“更新詞庫”可以從護衛(wèi)神云端下載關鍵詞詞庫。
白名單:
鑒于SQL注入副作用較大等問題,設置有專門的白名單。
全局白名單是對整個“網站防護”模塊生效,此處的白名單只對SQL注入防護模塊生效。
如果一個URL地址不想做SQL注入防護但要做其他防護(例如網站后臺),就可以在這里添加為白名單。