首页
|
在线客户服务中心
Site
s
earch:
7i24
>
软件知识库
>
一流信息监控拦截系统
>
7
i
24 .Com
关于变种SQL注入的再次说明
网上流传的各种突破"一流监控的办法",完全可以通过调用关键词来解决.
1.对于"net多个空格user"或"net%20%20%20%20"这种
可以将这样的关键词加在配置文件中:
;--speckey=netuser@
这样,只要有netuser,全部都通不过。
2.对于 sele%ct 这种,完全可以用
;--speckey=select@
这个关键词来处理。
speckey这儿的配置的拦截是处理了了特殊字符后的拦截, 所有不用担心有人能通过特殊字符注入服务器。只要按需要调整好,服务器就更安全了。
2007年1月16日 阅读 302 次
发送此页给朋友
来源:
版权争议
删除
修改
相关文章:
近期热点:
上一篇:
默认的配置文件,IIS守门员不拦截流出的内容。
下一篇:
返回上一层...
搜索:
广州星外信息科技有限公司
|
在线客户服务中心
Copyright © 2002-2006 . All rights reserved
Last updated:2008年4月8日 中国标准时间
7i24.com
