我们的安全在我们的防火墙,以防止SQL注入毁坏我们的任何内容:使用Reg_Ex防火墙阻止文件进行调整
Name
Type
Context
Severity
Pattern
Configure
CS:select_into
signature
http-url
critical
.*\[select\].*\[into\].*
Edit
Remove
CS:select_from
signature
http-url
critical
.*\[select\].*\[from\].*
Edit
Remove
CS:insert_into
signature
http-url
critical
.*\[insert\].*\[into\].*
Edit
Remove
CS:drop_database
signature
http-url
critical
.*\[drop\].*\[database\].*
Edit
Remove
CS:drop_table
signature
http-url
critical
.*\[drop\].*\[table\].*
Edit
Remove
CS:delete_from
signature
http-url
critical
.*\[delete\].*\[from\].*
Edit
Remove
CS:drop_view
signature
http-url
critical
.*\[drop\].*\[view\].*
Edit
Remove
CS:exec
signature
http-url
critical
.*\[exec\].*(%28|\().*(%29|\)).*
Edit
Remove
CS:update_set
signature
http-url
critical
.*\[update\](%20|\+)(%20|\+|.)*\[set\].*
Edit
Remove
我们如何调整这个这样从一个我们自己的网址有可能加载下列文件?
FileDropAreaIconsAndDescriptionsView.css
FileDropAreaIconsHorizontalView.css
FileDropAreaIconsView.css
FileDropAreaTableView.css
德文件包含单词'drop'和'view',这使得url符合要封锁的规则。我们如何能正则表达式的方式,在这种情况下,与上述文件名将通过这个正则表达式,因此不会被阻止?
非常感谢这个;)。 – Younes 2010-10-22 11:13:17
不客气。乐意效劳。 – 2010-10-22 11:38:54