文件名称:sql_20091206
- 所属分类:
- WEB源码
- 资源属性:
- [Windows] [Visual C] [Basic/ASP] [源码]
- 上传时间:
- 2013-01-12
- 文件大小:
- 36kb
- 下载次数:
- 0次
- 提 供 者:
- sdgs*****
- 相关连接:
- 无
- 下载说明:
- 别用迅雷下载,失败请重下,重下不扣分!
介绍说明--下载内容均来自于网络,请自行研究使用
SQL通用防注入程序 3.2 更新内容:
1.更新搜索引擎跳转引起的误报。其实这个是由于之前的默认的过滤规则中有 的缘故,如果有的网站统计了访问来源的话,就有可能导致搜索引擎过来的访客报sql注入,无法访问,20091206版中删除了对于 和*的过滤。
2.修改数据库访问路径为绝对路径。原来的是采用虚拟路径访问数据库的,如果有的朋友部署的目录比较奇怪的话,可能会导致找不到sql防注入的数据库,20091206版本不会有这个问题了,可以支持将数据库放之非web目录。
3.修改原来的安全页面功能为安全表单。原来的安全页面功能是为了防止后台添加数据的时候,存在sql注入过滤关键字字符而设置了,本版本修改了安全页面功能为安全表单,将误报白名单细化到了表单。使用方法:如果发现本系统影响了你的网站正常的添加数据,可以将你认为安全的表单添加至安全表单,可通过管理页面查看影响的参数,然后将其添加至后台管理-》参数设置中的安全表单,并启用安全表单即可。
4.对后台界面做了优化,实在看不下去以前的后台界面了,太丑了。-SQL general prevention into the program 3.2 update:
1 updated search engine jump caused by false positives. In fact, this is due to the default filter rules in s sake, if some website statistics to access the source words, it may lead to a search engine to visitors reported SQL injection, unable to access, 20091206 edition removed for and* filter.
2 alter database access path to the absolute path. The original is a virtual path to access the database, if some friends deployment directory comparison of strange words, may lead to find SQL prevention into the database, version 20091206 does not have this problem, can support the web directory database.
3 modifications of the original security page function for safety form. The original security page function is to prevent the background to add data at the time, SQL filter into key characters and settings, this revised version of the Security page function for safety form, the false alarm white list refinement to the form. Method o
1.更新搜索引擎跳转引起的误报。其实这个是由于之前的默认的过滤规则中有 的缘故,如果有的网站统计了访问来源的话,就有可能导致搜索引擎过来的访客报sql注入,无法访问,20091206版中删除了对于 和*的过滤。
2.修改数据库访问路径为绝对路径。原来的是采用虚拟路径访问数据库的,如果有的朋友部署的目录比较奇怪的话,可能会导致找不到sql防注入的数据库,20091206版本不会有这个问题了,可以支持将数据库放之非web目录。
3.修改原来的安全页面功能为安全表单。原来的安全页面功能是为了防止后台添加数据的时候,存在sql注入过滤关键字字符而设置了,本版本修改了安全页面功能为安全表单,将误报白名单细化到了表单。使用方法:如果发现本系统影响了你的网站正常的添加数据,可以将你认为安全的表单添加至安全表单,可通过管理页面查看影响的参数,然后将其添加至后台管理-》参数设置中的安全表单,并启用安全表单即可。
4.对后台界面做了优化,实在看不下去以前的后台界面了,太丑了。-SQL general prevention into the program 3.2 update:
1 updated search engine jump caused by false positives. In fact, this is due to the default filter rules in s sake, if some website statistics to access the source words, it may lead to a search engine to visitors reported SQL injection, unable to access, 20091206 edition removed for and* filter.
2 alter database access path to the absolute path. The original is a virtual path to access the database, if some friends deployment directory comparison of strange words, may lead to find SQL prevention into the database, version 20091206 does not have this problem, can support the web directory database.
3 modifications of the original security page function for safety form. The original security page function is to prevent the background to add data at the time, SQL filter into key characters and settings, this revised version of the Security page function for safety form, the false alarm white list refinement to the form. Method o
(系统自动生成,下载前可以参看下载内容)
下载文件列表
sql_20091206\sql_20091206\images\001.jpg
............\............\......\002.jpg
............\............\......\123.bmp
............\............\......\admin.css
............\............\......\bg_button.gif
............\............\......\bg_header.gif
............\............\......\bg_list.gif
............\............\......\login.css
............\............\......\menu_add.gif
............\............\......\menu_reduce.gif
............\............\......\publish_item_list_01.htm
............\............\......\Thumbs.db
............\............\Neeao_SqlIn.Asp
............\............\Neeao_sql_admin.asp
............\............\readme.txt
............\............\SqlIn.mdb
............\............\源码之家说明.txt
............\............\images
............\sql_20091206
sql_20091206