如何把防注入開關設在后臺進行設置_動易Cms教程
防注入開關是起到保護網站安全作用,但是使用時比較麻煩,每次要往數據寫入時,被禁止,還得打開上傳軟件修改,那么如何把防注入開關設在網站后臺,這樣就可以通過網站后臺來進行控制,從而擺脫FTP方式?
下面是方法:
1、新建一個ASP文件,如 Domain.Asp
內容為
<%
'假如網站頻道啟用子域名功能,則需要修改下面的設置
Const Enable_SubDomain = False '子域名功能開關 True=啟用,False=禁用
Const DomainRoot = "powereasy.net" '網站域名根
Const strSubDomains = "www|news|shop|soft" '主機名(子域名)列表。比如要啟用'news.powereasy.net',這里就加上'news',多個子域名之間用半角'|'分隔
Const EnableStopInjection = True '是否啟用防SQL注入功能,True為啟用,False為禁用
%>
細心的網友也許會發現,這幾句代碼不就是根目錄下的Config.asp里面頂部的那幾行代碼嗎?是的。新建這個文件主要是把這個子域名及SQL防注入的獨立出來,以便通過后臺的FSO功能寫入設置。假如不獨立出來,就會把防注入的過濾代碼給清空了,也就完全失去了防注入的意義。
2、在conn.asp里面的<!--#include file="Config.asp"-->下面加入一行
<!--#include file="Domain.asp"-->,以便讀取相關的設置
3、在admin治理目錄里的Admin_Index_Left.asp增加一個插件的欄目,具體位置可以自己設置
后臺顯示效果:
。感謝 572019 和 雨哲 友情提供--------
- MAC錯誤的解決方法
- 如何屏蔽動易后臺導航里的某個功能菜單?
- 動易.NET版本留言自動選定欄目方法
- 動易SiteFactoty整合Discuz!NT3.0
- 在任意位置獲取根節點ID標簽
- 如何開啟SiteWeaver6.8的支持,反對功能
- Windows 2008安裝動易.NET系統之四----動易系統安裝篇
- Windows 2008安裝動易.NET系統之三----數據庫篇
- Windows 2008安裝動易.NET系統之二----IIS、目錄環境配置篇
- 數據庫修復,SQL Server 2005內部操作不一致的處理
- 如何安裝動易.net程序權限配置
- 為什么提示對Windows系統文件夾下的Temp目錄沒有訪問權限?
- 相關鏈接:
- 教程說明:
動易Cms教程-如何把防注入開關設在后臺進行設置。