动易的防注入开关是起到保护网站安全作用,但是使用时比较麻烦,每次要往数据写入时,被禁止,还得打开上传软件修改,那么如何把防注入开关设在网站后台,这样就可以通过网站后台来进行控制,从而摆脱FTP方式?我们这里举出个例子网站:
下面是方法:
1、新建一个ASP文件,如 Domain.Asp
内容为<%'假如网站频道启用子域名功能,则需要修改下面的设置 Const Enable_SubDomain = False '子域名功能开关 True=启用,False=禁用 Const DomainRoot = powereasy. '网站域名根 Const strSubDomains = |news|shop|soft '主机名(子域名)列表。比如要启用'news.powereasy.',这里就加上'news',多个子域名之间用半角'|'分隔
Const EnableStopInjection = True '是否启用防SQL注入功能,True为启用,False为禁用%>
细心的网友也许会发现,这几句代码不就是根目录下的Config.asp里面顶部的那几行代码吗?是的。新建这个文件主要是把这个子域名及SQL防注入的独立出来,以便通过后台的FSO功能写入设置。假如不独立出来,就会把防注入的过滤代码给清空了,也就完全失去了防注入的意义。
2、在conn.asp里面的<!--#include file=Config.asp-->[an error occurred while processing this directive]下面加入一行<!--#include file=Domain.asp-->,以便读取相关的设置
3、在admin治理目录里的Admin_Index_Left.asp增加一个插件的栏目,具体位置可以自己设置 |
|