| 动易:如何把防注入开关设在后台进行设置 |  打印本文  关闭窗口 |
|
| 动易的防注入开关是起到保护网站安全作用,但是使用时比较麻烦,每次要往数据写入时,被禁止,还得打开上传软件修改,那么如何把防注入开关设在网站后台,这样就可以通过网站后台来进行控制,从而摆脱FTP方式?我们这里举出个例子网站: 下面是方法: 1、新建一个ASP文件,如 Domain.Asp 内容为<%'假如网站频道启用子域名功能,则需要修改下面的设置 Const Enable_SubDomain = False '子域名功能开关 True=启用,False=禁用 Const DomainRoot = powereasy. '网站域名根 Const strSubDomains = |news|shop|soft '主机名(子域名)列表。比如要启用'news.powereasy.',这里就加上'news',多个子域名之间用半角'|'分隔 Const EnableStopInjection = True '是否启用防SQL注入功能,True为启用,False为禁用%> 细心的网友也许会发现,这几句代码不就是根目录下的Config.asp里面顶部的那几行代码吗?是的。新建这个文件主要是把这个子域名及SQL防注入的独立出来,以便通过后台的FSO功能写入设置。假如不独立出来,就会把防注入的过滤代码给清空了,也就完全失去了防注入的意义。 2、在conn.asp里面的<!--#include file=Config.asp-->[an error occurred while processing this directive]下面加入一行<!--#include file=Domain.asp-->,以便读取相关的设置 3、在admin治理目录里的Admin_Index_Left.asp增加一个插件的栏目,具体位置可以自己设置 |
