动易:如何把防注入开关设在后台进行设置 打印本文 打印本文  关闭窗口 关闭窗口  
作者:gohwu  文章来源:本站原创  点击数  更新时间:2013/3/3 18:42:40  文章录入:gohwu  责任编辑:gohwu
 
 动易的防注入开关是起到保护网站安全作用,但是使用时比较麻烦,每次要往数据写入时,被禁止,还得打开上传软件修改,那么如何把防注入开关设在网站后台,这样就可以通过网站后台来进行控制,从而摆脱FTP方式?我们这里举出个例子网站:

  下面是方法:

  1、新建一个ASP文件,如 Domain.Asp

  内容为<%'假如网站频道启用子域名功能,则需要修改下面的设置
Const Enable_SubDomain = False '子域名功能开关 True=启用,False=禁用
Const DomainRoot = powereasy. '网站域名根
Const strSubDomains = |news|shop|soft '主机名(子域名)列表。比如要启用'news.powereasy.',这里就加上'news',多个子域名之间用半角'|'分隔

Const EnableStopInjection = True '是否启用防SQL注入功能,True为启用,False为禁用%>

  细心的网友也许会发现,这几句代码不就是根目录下的Config.asp里面顶部的那几行代码吗?是的。新建这个文件主要是把这个子域名及SQL防注入的独立出来,以便通过后台的FSO功能写入设置。假如不独立出来,就会把防注入的过滤代码给清空了,也就完全失去了防注入的意义。

  2、在conn.asp里面的<!--#include file=Config.asp-->[an error occurred while processing this directive]下面加入一行<!--#include file=Domain.asp-->,以便读取相关的设置

  3、在admin治理目录里的Admin_Index_Left.asp增加一个插件的栏目,具体位置可以自己设置