【WG】WG如果客户的网站有使用SQL语句传递导致调用策略后页面无法打开,如何规避

发布时间: 2013-10-15 点击量:540 打印 字体:

方案一:

将URL:210.27.x.x/emlib4/system/DataSource/GetTreeCtrlItemResult_2Loader.aspx  添加为URL白名单;

该方案保证了该网站的其它URL的安全防护,但该URL的安全性降低;

方案二:

1)新建URL安全策略,该安全策略的基本特征库动作为仅日志或不启用;

2)高级可选操作:启用自定义SQL注入关键字过滤,并配置update,insert, drop,rename等可能对数据库进行修改删除操作的词用为SQL注入禁用词(其它默认关键词不要启用);

3)在相应的服务器安全组里,配置URL安全策略的“例外规则”,在例外规则中,指定对于以下URL路径启用上面新建的URL安全策略:210.27.x.x/emlib4/system/DataSource

该方案保证了网站所有的URL的安全防护,但如启用SQL自定义关键字,需和用户做好沟通,避免网站可能所用的SQL关键字出现在阻止列表中。

 

00 分享 纠错
相关条目