| 动易:如何把防注入开关设在后台进行设置 |
|
| 作者:gohwu 文章来源:本站原创 点击数: 更新时间:2013-3-3 热 ★★★ |
|
|
动易的防注入开关是起到保护网站安全作用,但是使用时比较麻烦,每次要往数据写入时,被禁止,还得打开上传软件修改,那么如何把防注入开关设在网站后台,这样就可以通过网站后台来进行控制,从而摆脱FTP方式?我们这里举出个例子网站:
下面是方法:
1、新建一个ASP文件,如 Domain.Asp
内容为<%'假如网站频道启用子域名功能,则需要修改下面的设置
Const Enable_SubDomain = False '子域名功能开关 True=启用,False=禁用
Const DomainRoot = powereasy. '网站域名根
Const strSubDomains = |news|shop|soft '主机名(子域名)列表。比如要启用'news.powereasy.',这里就加上'news',多个子域名之间用半角'|'分隔
Const EnableStopInjection = True '是否启用防SQL注入功能,True为启用,False为禁用%>
细心的网友也许会发现,这几句代码不就是根目录下的Config.asp里面顶部的那几行代码吗?是的。新建这个文件主要是把这个子域名及SQL防注入的独立出来,以便通过后台的FSO功能写入设置。假如不独立出来,就会把防注入的过滤代码给清空了,也就完全失去了防注入的意义。
2、在conn.asp里面的<!--#include file=Config.asp-->[an error occurred while processing this directive]下面加入一行<!--#include file=Domain.asp-->,以便读取相关的设置
3、在admin治理目录里的Admin_Index_Left.asp增加一个插件的栏目,具体位置可以自己设置
|
|
|
文章录入:gohwu 责任编辑:gohwu |
我要投稿 |
|
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
|
|
会员区*发表文章
您现在的位置: 吴氏网 >> 网建 >> 网建 >> 正文
网友评论:(评论内容只代表网友观点,与本站立场无关!)