发布时间:2013-10-15
点击量:2277方案一:
将URL:210.27.x.x/emlib4/system/DataSource/GetTreeCtrlItemResult_2Loader.aspx 添加为URL白名单;
该方案保证了该网站的其它URL的安全防护,但该URL的安全性降低;
方案二:
1)新建URL安全策略,该安全策略的基本特征库动作为仅日志或不启用;
2)高级可选操作:启用自定义SQL注入关键字过滤,并配置update,insert, drop,rename等可能对数据库进行修改删除操作的词用为SQL注入禁用词(其它默认关键词不要启用);
3)在相应的服务器安全组里,配置URL安全策略的“例外规则”,在例外规则中,指定对于以下URL路径启用上面新建的URL安全策略:210.27.x.x/emlib4/system/DataSource
该方案保证了网站所有的URL的安全防护,但如启用SQL自定义关键字,需和用户做好沟通,避免网站可能所用的SQL关键字出现在阻止列表中。
