游客您好
  • 点击联系客服

    在线时间:8:30-18:00

    客服微信

    Wkr-3000y-kf

    电子邮件

    3000y@wenkeruan.com
  • 手机版

    随时掌握游戏动态

  • 扫一扫二维码

    添加微信客服

Lv.7 版主
8号会员,9活跃值,2022.09.01 加入
  • 127发帖
  • 123主题
  • 0关注
  • 0粉丝
这个人很懒,什么也没有留下。
独家推荐 更多>

[安全防护] 使用应用层过滤防范URL入侵

[复制链接]
异仟年认证商人 发表于 2022-9-5 18:07:50 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
安装Deer Field8Sign Firewall等具备应用层过滤功能的防火墙,对Url提交的非法字符进行整体过滤,可防范网站程序编写时存在的对敏感字符未过滤的漏洞。需要过滤的字符列表(表示空格!):+ S% z) r- H4 K" j) R% S! ]
□and□ ''%20and%20 ''%20or%20 □or□ □AND□ ''%20AND%20 ''%20OR%20 □OR□ %00 □1=1 □1=2 ... ../ .../ '' □select□ □update□ cmd.exe
4 i6 I4 C2 G3 n& o2 E+ n" S
winnt system32 □from□ □where□ □password□ dir□ ..\ ...\ .mdb .asa .sql %2523 %25 %23 %5c #x exec insert select delete count □user□ xp_cmdshell □add□ □net□ □Asc□/ p0 U. u- N4 ]( `' y
''or''=''or''等等。
* w  c4 g$ n2 c) i$ M+ N- |# j
在扩展名过滤中,将所有站点内不需要的文件类型从过滤的允许列表中删除;对敏感的需要特别保护的文件类型的扩展名,将它们添加到扩展名过滤列表中。
3 P# W. ~- j0 V7 I7 `: {2 O0 U
以上特征字符串可能是分别针对ASPPHP的,但由于配置不复杂,因此建议不管什么类型的后台程序,都在防火墙上全面设置一下应用层过滤规则!!9 i1 Q/ e. G! e3 q; }" s  i

- H  |- c( d" z5 h$ y' `4 l
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

三千游戏官方客服

扫一扫二维码

添加qq客服

Powered by Discuz!X3.4 ©2001-2013 Comsenz Inc.闽公网安备 35099902000100号增值电信业务经营许可证 闽B2-20220593 闽ICP备2023014375号