SQL通用防注入程序 3.2

时间:2024-05-20 10:55:36
【文件属性】:

文件名称:SQL通用防注入程序 3.2

文件大小:35KB

文件格式:RAR

更新时间:2024-05-20 10:55:36

数据文件

SQL通用防注入程序 3.2 更新内容:2009-12-9 1.更新搜索引擎跳转引起的误报。其实这个是由于之前的默认的过滤规则中有%的缘故,如果有的网站统计了访问来源的话,就有可能导致搜索引擎过来的访客报sql注入,无法访问,20091206版中删除了对于%和*的过滤。 2.修改数据库访问路径为绝对路径。原来的是采用虚拟路径访问数据库的,如果有的朋友部署的目录比较奇怪的话,可能会导致找不到sql防注入的数据库,20091206版本不会有这个问题了,可以支持将数据库放之非web目录。 3.修改原来的安全页面功能为安全表单。原来的安全页面功能是为了防止后台添加数据的时候,存在sql注入过滤关键字字符而设置了,本版本修改了安全页面功能为安全表单,将误报白名单细化到了表单。使用方法:如果发现本系统影响了你的网站正常的添加数据,可以将你认为安全的表单添加至安全表单,可通过管理页面查看影响的参数,然后将其添加至后台管理-》参数设置中的安全表单,并启用安全表单即可。 4.对后台界面做了优化,实在看不下去以前的后台界面了,太丑了。


【文件预览】:
sql_20091206
----images()
--------menu_add.gif(79B)
--------publish_item_list_01.htm(4KB)
--------bg_header.gif(57B)
--------123.bmp(2KB)
--------bg_list.gif(155B)
--------001.jpg(922B)
--------bg_button.gif(46B)
--------admin.css(4KB)
--------002.jpg(7KB)
--------Thumbs.db(13KB)
--------login.css(3KB)
--------menu_reduce.gif(74B)
----SqlIn.mdb(208KB)
----源码之家说明.txt(2KB)
----Neeao_sql_admin.asp(17KB)
----Neeao_SqlIn.Asp(6KB)
----readme.txt(860B)

网友评论