安全狗sql過濾規則

① 您的請求帶有不合法的參數，謝謝合作！ 來自安全狗互聯網安全實驗室-網站安全狗軟體的友好提示，了解更多

你是在訪問別人的網站還是使用自己的網站時出現這種情況。如果是訪問別人的網站，你就要聯系網站管理員了，修改一些設置；如果你是在更新後台、資料庫、或者其他涉及資料庫操作遇到此提示，建議你添加自己IP到白名單，如果仍然不能解決，則暫停網站安全狗的SQL防護功能，就可以解決了。

② 您的請求過於頻繁,已被網站管理員設置攔截!

問題就是出現在我們CC防護規則沒有設置好，我們在配置安全狗的CC防護規則時設置太嚴格才會導致這樣的攔截。所以修改CC防護規則即可解決。

具體修改步驟如下：

第一步：首先我們打開網站安全狗的CC防護規則頁面，如圖所示：

我們可以先把單位時間內的允許最大請求數目調大一點，比如增加10次，然後保存一下，重啟一下web服務，使修改規則後可以立即生效。

第二步：修改完規則後，再嘗試訪問看看，如果不行就在調試，直到不會攔截為止。

第三步：如果這時您有將「會話驗證模式」調到高級模式或者中級模式，我們建議您在調整數值還沒有效果的情況下，將會話驗證模式調為初級看看。調完之後，保存、重啟一下web服務，使修改規則後可以立即生效。

③ 網站安全狗sql注入攻擊與防禦怎麼設置

網站安全狗sql注入攻擊與防禦怎麼設置?所謂SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。SQL防護功能主要包括檢測URL長度功能和注入的防護規則兩部分。下面我們通過實際的攻擊實例來闡述該功能：
網站安全狗下載：網站安全狗Apache版|網站安全狗IIS版
網站安全狗sql注入攻擊與防禦設置教程
1.
超長的URL鏈接測試
過長的URL對於網站來說有什麼危害呢?在網路上，曾有人對過長的URL進行測試發現，過長的URL會對流量產生影響。特別是當如果代碼里的超鏈接寫的是長URL時，就會導致網頁內容變大，嚴重影響網站出口寬頻的流量。
網站安全狗SQL注入防護功能，可以對URL長度進行設置並且將這個上限值設為通用指標來檢測URL長度，當然用戶可根據情況自己設定上限值(設置完後記得保存哦)。
具體安全狗設置和測試結果分別如下圖所示：
圖1
URL防護規則
當IE地址欄瀏覽長度超過設置的值，網站安全狗就會進行攔截，攔截頁面如下：
圖2
長鏈接測試實例
同時，通過網站安全狗的防護日誌，我們可以查看到相對應的攻擊防禦成功的日誌記錄，截圖如下：
圖3
長鏈接防護日誌
_#網站安全狗sql注入攻擊與防禦怎麼設置#_
2.網站安全狗的設計是根據攻擊特徵庫，對用戶輸入進行過濾，從而達到防護SQL注入的目的。
我們以官方第一條默認防護規則為例通過相應的攻擊實例來介紹該功能設置。
(1)當我們設置SQL攔截規則的「防止and
or方式注入」的「檢測URL」功能為「開啟」時候，截圖如下：
圖4
設置SQL攔截規則
然後我們進行SQL注入，在IE上輸入參數，進行SQL注入頁面如下：
圖5
SQL注入攻擊
由於我們已經開啟了SQL攔截規則的「防止and
or方式注入」的「檢測URL」功能，當進行類似SQL注入時候就會彈出被網站安全狗成功攔截的信息，截圖如下：
圖6
攔截提示信息
同時在網站安全狗的防護日誌中會生成對應的攻擊防禦成功的日誌記錄，截圖如下：
圖7
防護日誌
(2)當我們把SQL攔截規則的「防止and
or方式注入」的「檢測COOKIE」功能設置為「開啟」時候，截圖如下：
圖8
設置SQL防護規則
通過cookie方式進行SQL注入，注入方式如下圖所示：
圖9
cookie注入成功截圖
_網站安全狗sql注入攻擊與防禦怎麼設置#_
「開啟」SQL攔截規則的「防止and
or方式注入」的「檢測COOKIE」功能後，當進行類似SQL注入時候就會彈出被網站安全狗成功攔截的信息，截圖如下：
圖10
攔截提示信息
同時在網站安全狗的防護日誌中會生成對應的攻擊防禦成功的日誌記錄：
圖11
防護日誌
(3)把SQL攔截規則的「防止and
or方式注入」的「檢測POST內容」功能設置為「開啟」，截圖如下：
圖12
開啟檢測POST
「開啟」之後，通過POST方式進行SQL注入，測試方式如下圖所示：
圖13
通過POST方式SQL注入
由於已經「開啟」了SQL攔截規則的「防止and
or方式注入」的「檢測POST內容」功能，這時如果發現類似SQL注入的時候，就會彈出被網站安全狗的攔截信息。截圖如下：
圖14
攔截提示信息
同時在網站安全狗的防護日誌中會生成對應的攻擊防禦成功的日誌記錄，截圖如下：
圖15
防護日誌
以上是網站安全狗sql注入攻擊與防禦設置教程，希望對你有幫助！

④ 網站安全狗sql注入攻擊與防禦怎麼設置

打開網站安全狗-點擊網站防護-進入網站防護界面-漏洞防護-http安全檢測，可以查找到相應的SQL注入攔截規則，並進行設置。

官網網站安全狗產品介紹-安裝說明頁面有操作文檔，可以看下。如果有問題建議咨詢安全狗的工作人員

⑤ 如何防止黑客入侵網站sql注入

網站安全狗有防SQL注入的功能，可以了解下。

打開網站安全狗-網站防護-漏洞防護-http安全檢測。

HTTP 安全檢測：根據攻擊特徵庫，對用戶輸入進行過濾，用於檢測實時的 SQL 注入，主動防護引擎，並及時屏蔽惡意攻擊，從而達到防護網站的目的。

⑥ 網站安全狗的更新歷史

安全狗linux版集成Apache和nginx防護模塊
1、網路防火牆全新改版，功能模塊更清晰更合理，讓用戶可以更靈活地設置DDOS攻擊防護、CC攻擊防護、Ftp/SSH防暴力破解等功能。
2、網路防火牆全面支持超級黑白名單，多層防護更徹底。獨立IP黑名單和IP白名單，支持開啟或關閉，作用於整個網路防火牆模塊。
3、獨立暴力破解防禦模塊，包括Ftp防暴力破解和SSH防暴力破解
4、支持設置SSH遠程登錄埠
5、擴展郵件告警，支持服雲告警的新方式
網站安全狗V3.1（2013-09-23）
1、新增數據包攔截功能，防止網站被掛馬後對外發包，提高網站安全性
2、新增IP臨時黑名單功能，實現自動化的IP黑名單添加
3、新改進：升級中心優化，提升整體穩定性
4、優化IP白名單功能，實現針對功能點的白名單
2013年6月更新日誌
網站安全狗V3.0.04800（2013-06-09）
1、新改進：完善爬蟲白名單，解決爬蟲誤攔問題
2、新改進：界面優化，增強界面穩定性
3、新改進：升級中心優化，提升整體穩定性
2013年5月更新日誌
網站安全狗V3.0.04550（更新日期2013-05-28）
(1)新改進:「禁止Get、Post之外的請求」防護功能優化
(2)新改進:增加PHPCGI默認白名單，避免發生誤攔截問題
(3)新改進:日誌界面優化，日誌信息的提示信息支持換行顯示
(4)新功能:攔截攻擊返回頁面標題更改為「網站防火牆」
(5)新功能:網馬庫更新，顯著增強黑鏈識別能力與准確率
網站安全狗V3.0正式版（更新日期2013-05-13）
(1)新改進:界面全新優化，增強用戶體驗
(2)新改進:優化日誌格式，防護結果一目瞭然
(3)新改進:網馬防護、文件防篡改、多線程防下載等功能全面支持2008,2012等系統
(4)新功能:增加IIS危險組件主動防護功能
(5)新功能:增加禁止IIS執行程序功能
(6)新功能:增加.NET安全設置及敏感函數保護功能
(7)新功能:增加了隱藏WEB容器版本信息功能
2012年11月更新日誌
網站安全狗ApacheV2.0 正式版(更新日期2012-11-12)
(1)新增網馬、掛馬主動防禦，禁止特定文件上傳，IIS目錄漏洞、短文件名漏洞防護功能
(2)新增網頁防篡改功能(結合安全狗雲安全中心使用)
(3)CC防護引入會話機制，防止誤攔截
(4)網馬掃描新增自定義掃描
(5)SQL注入新增白名單、XSS防護規則
(6)域名選擇對話框新增查找功能
(7)防盜鏈信任域名增加對*.頂級域名 的支持
(8)優化Apache防護的資源利用率
網站安全狗V2.4.01556 正式版（更新日期2012-11-12）
(1)解決部分用戶反饋的插件崩潰問題
(2)增加一批新的特徵庫，解決網上流傳的繞過安全狗的機制
2012年10月更新日誌
網站安全狗V2.4.01199 正式版（更新日期2012-10-24）
(1)WIN2008伺服器下載大文件時CPU過高問題修復
(2)上傳圖片圖片變形問題修復
(3)SQL注入防禦白名單，網馬主動防禦白名單增加對目錄的支持，防下載功能增加對文件的支持
(4)優化短文件名漏洞防護演算法，防止誤判
(5)增強插件網馬防護功能，對;目錄的網馬主動防禦
(6)解決安裝在中文路徑下，部分功能失效的問題
2012年09月更新日誌
網站安全狗V2.4 正式版（更新日期2012-09-26）
(1)新增對IP:埠、域名：埠站點形式的支持
(2)新增網馬、掛馬主動防禦，禁止特定文件上傳，IIS目錄漏洞、短文件名漏洞防護功能
(3)新增網頁防篡改功能（結合安全狗雲安全中心使用）
(4)CC防護引入會話機制，防止誤攔截
(5)優化IIS分號漏洞防護演算法與SQL注入防護演算法，防止被繞過
(6)網馬掃描新增自定義掃描
(7)SQL注入新增白名單、XSS防護規則
(8)域名選擇對話框新增查找功能
(9)防盜鏈信任域名增加對*.頂級域名 的支持
(10)加強防盜鏈Session防護功能
(11)對日誌界面與CPU監控界面內存管理進行優化，佔用更少內存
(12)優化插件架構,提高運行效率
(13)美化界面
2012年04月更新日誌
網站安全狗V2.3 正式版（更新日期2012-04-12）
（1）新增網站實時CPU監控功能；
（2）新增網站實時流量監控功能；
（3）防護日誌摒棄開啟Everyone許可權,消除安全隱患；
（4）IP黑名單增加描述欄位；
（5）CC攻擊識別首頁形式
（6）對界面內存管理進行優化，佔用更少內存。
2012年02月更新日誌
網站安全狗V2.2.1 正式版（更新日期2012-02-03）
（1）增加安全狗界面的密碼設置保護功能，保護參數不被隨意修改；
（2）新增多個SQL注入防護規則，保護伺服器不被非法探測；
（3）增加網頁黑鏈的檢測，幫助用戶及時發現並清除黑鏈；
（4）增加網馬掛馬域名白名單的快捷按鈕；
（5）優化CC攻擊防護的代理識別標志，能夠主動識別更多的代理訪問，增強代理類型的CC防護效果；
（6）優化默認的CC防護參數，降低誤判的概率；
（7）優化日誌目錄許可權的設置；
（8）優化日誌功能，避免出現重復日誌。
網站安全狗ApacheV1.0正式版（更新日期2012-02-03）
（1）修改Apache默認目錄設置的問題，能夠識別多種情況的默認目錄；
（2）增加安全狗界面的密碼設置保護功能，保護參數不被隨意修改；
（3）新增多個SQL注入防護規則，保護伺服器不被非法探測；
（4）增加網頁黑鏈的檢測，幫助用戶及時發現並清除黑鏈；
（5）增加網馬掛馬域名白名單的快捷按鈕；
（6）優化CC攻擊防護的代理識別標志，能夠主動識別更多的代理訪問，增強代理類型的CC防護效果；
（7）優化默認的CC防護參數，降低誤判的概率；
（8）優化日誌功能，避免出現重復日誌。
2011年12月更新日誌
網站安全狗Apache版V1.0 Beta（更新日期2011-12-08）
（1）支持Apache2.0及Apache2.2版本的網站安全防護；
（2）增加支持Apache網站的網馬掃描及隔離功能；
（3）增加支持Apache網站的SQL注入防禦功能；
（4）增加支持Apache網站的防盜鏈及重要資源防下載功能；
（5）增加支持Apache網站的CC攻擊防護
2011年11月更新日誌
網站安全狗V2.2 正式版（更新日期2011-11-08）
（1）優化網馬掃描模塊，減少網頁掛馬誤報情況。
（2）增加域名白名單，支持用戶自定義白名單，進一步降低誤報情況。
（3）增加用戶手動上報網馬功能，以進一步豐富網馬樣本庫。
（4）增強防盜鏈功能，支持流媒體的防盜鏈模式。
（5）修復日誌查詢出現界面卡住的問題。
2011年10月更新日誌
網站安全狗V2.2 Beta版本（更新日期2011-10-10）
（1）界面重新優化，引入全新的界面技術，支持換膚。
（2）在切換界面時，智能識別是否修改過配置並提醒，再也不會不小心忘記保存了。
網馬部分：
（3）採用全新網馬檢測引擎，大幅提高了查殺率，降低了誤報率。
（4）新增可疑網馬檢測功能。
（5）採用了優化的演算法，大幅提高了網馬檢測速度，並對網馬進行了詳細的分類。
（6）網馬庫自動升級，使最新網馬無處可逃。
插件部分：
（7）插件代碼進行重構、優化，效率更高。
（8）允許手動在線更新SQL注入防護規則。
（9）增強非法URL識別功能。
（10）對其它信任域名設置進行規范處理，防止用戶誤輸入導致失敗。
（11）修復了無法對mp3資源的防盜鏈防護的問題。
（12）增強CC攻擊防護功能，允許通過設置不返回提示信息來降低輸出流量。並且修復了困擾已久的頻繁出現「你的請求過多」的頁面的BUG。
（13）增加了IP白名單設置，使防護更人性化與靈活。（註：白名單優先順序高於黑名單）
（14）增加了對搜索引擎的爬蟲過濾功能，您可以通過Http協議的UserAgent欄位來添加新的搜索引擎爬蟲支持。
（15）舊版本配置可以通過備份應用到新版本中。
（16）程序進行了微軟簽名認證，加強程序的安全性。
2011年5月更新日誌
網站安全狗V2.0.5版本（更新日期2011-05-27）
(1)進程名稱進行統一，採用Safedog做為前綴，方便用戶辨別；
(2)改進網頁掛馬掃描誤報率較高的問題；
(3)解決Win2003 X64,Win2008 X32/X64系統下的兼容問題；
(4)對網站安全狗默認的返回提示進行修改，區分不同類型防護的提示；
(5)CC攻擊防護中增加Session保護機制，以及增加後綴名的判斷；
(6)解決日誌查看中日誌太長引起界面崩潰的問題
(7)經過伺服器專家測評，雲安伺服器衛士已通過公安部信息安全產品檢測中心的檢測，並獲檢驗合格證書。

⑦ 網站防火牆怎麼回事誰能幫忙解決一下,謝謝!!

出現「你的請求帶有不合法的參數」提升，是由於觸發了網站狗的SQL防注入功能導致，用戶可以的通過網站狗的防護信息，查看是觸發了哪一條SQL規則導致攔截，可通過三種方法解決。
1、在SQL防注入功能模塊下關閉該條規則。
2、將被攔截的網頁添加到網站安全狗SQL注入防護的白名單列表中。
3、暫時關閉SQL防注入功能。(用的這種方法辦到了……)

⑧ 安全狗怎麼沒攔截住sql暴力破解

ftp沒有攔截1、確認是否測試的ip加入了白名單2、ftp的埠是否有加入ftp暴力破解的規則的保護埠中，默認是21 20埠，確認下是否有修改為其他的埠，修改後的埠是否加入ftp防暴力破解的保護埠中

⑨ 伺服器安全狗怎樣配置

導語：網站安全狗是安全狗旗下的一款集網站內容安全防護、網站資源保護、網站加速及網站流量保護功能為一體的伺服器工具。下面我為您收集整理了伺服器安全狗配置，歡迎閱讀!

1、下載網站安全狗到伺服器上，安裝完成後，即可對網站進行防護。在網路上搜索「安全狗」就可以看到官網信息。

2、可利用掃描功能 對網站進行整體掃描，看網站是否存在安全威脅，如是否被掛馬、被掛黑鏈、是否存在網頁木馬、以及畸形文件等。

3、開啟主動防禦。包括網站漏洞防護、網馬防護、危險組件防護、禁止IIS執行程序、一句話後門防護。【開啟之後記得要點擊保存，才能生效】

網站漏洞防護可以防SQL、XSS等注入行為;

網馬防護主要是攔截上傳或瀏覽的網頁木馬，保護網站安全;

危險組件防護，前面攔截惡意代碼對組件的調用許可權;

禁止IIS執行程序，全面攔截IIS執行惡意程序;

一句話後門防護，可有效攔截PHP一句話後門。

開啟CC攻擊防護。

4、CC攻擊(ChallengeCollapsar)是藉助代理伺服器生成指向受害主機的合法請求，實現DOS和偽裝。模擬多個用戶不停的進行訪問那些需要大量數據操作，大量CPU時間的頁面，使得頁面打開速度緩慢。CC攻擊防護基本原理是防止一個IP多次不斷刷新而斷開與該IP得連接，防止伺服器癱瘓,達到了防攻擊目的。

5、在進行訪問規則設置的時候，如果是新手，建議直接使用默認值。同時該設置也支持自主設置，用戶可根據實際情況設置參數，已達到最佳防護效果。

開啟資源保護，包括資源防盜鏈、網站特定資源保護、網站後台防護等，保護網站安全。

6、在網站後台防護中，建議啟用臨時黑名單，比如說60秒內非法訪問3次，將會被凍結5分鍾，5分鍾後才可繼續使用。參數，用戶可以根據自己的實際情況進行設置。設置後，記得點擊保存生效。

啟用網站加速，主要針對圖片、視頻、js、flash等靜態資源進行加速，操作簡單易用。

網站加速功能默認是關閉的，如有需要可進行開啟。點擊「開啟按鈕」開啟網站加速服務，隨後把想加速的.網站添加到列表中並開啟加速即可。(需要注意的是，如果沒有加入安全狗服雲，點擊開啟時，就會看到一個提示：「加入服雲，才能開啟使用網站加速功能」。)

7、IP黑白名單的設置。

IP白名單設置可以通過設置一些值得信賴IP地址為白名單地址，從而使它們能夠順利的訪問網站;

IP黑名單是相對白名單進行設置的，目的是為了通過設置一些不良IP地址為黑名單地址，從而限制它們訪問網站。

用戶可以點擊「啟用」選項開啟IP黑白名單功能，設置好後需要保存!

8、可以在網站安全狗防護日誌中查看到每日防護具體信息，便於你及時調整安全防護措施。同時，如果想把哪個被攔截IP添加到IP黑白名單，可直接選中某個日誌，右鍵單擊即可把IP添加到黑白名單中。

網站安全狗的功能很強大，還有很多細節信息並沒有一一寫出來，大家如有需要可以到官網詳細了解一番。同時安全狗的其他產品服務：伺服器安全狗、安全狗服雲等也可以了解下，比如說：安全狗服雲手機端，可以遠程管理伺服器和網站安全等。

⑩ 如何防禦SQL注入攻擊 網站安全狗來幫忙

寫個函數
function htmlencode(fString)
if not isnull(fString) then
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")

fString = Replace(fString, CHR(9), " ")
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'")
fString = Replace(fString, CHR(10) & CHR(10), "</P><P> ")
fString = Replace(fString, Chr(13)&Chr(10), "<br>")
HTMLEncode = fString
end if
end function

調用即可。如：
username=htmlencode(request.form("username"))