安全狗sql过滤规则

① 您的请求带有不合法的参数，谢谢合作！ 来自安全狗互联网安全实验室-网站安全狗软件的友好提示，了解更多

你是在访问别人的网站还是使用自己的网站时出现这种情况。如果是访问别人的网站，你就要联系网站管理员了，修改一些设置；如果你是在更新后台、数据库、或者其他涉及数据库操作遇到此提示，建议你添加自己IP到白名单，如果仍然不能解决，则暂停网站安全狗的SQL防护功能，就可以解决了。

② 您的请求过于频繁,已被网站管理员设置拦截!

问题就是出现在我们CC防护规则没有设置好，我们在配置安全狗的CC防护规则时设置太严格才会导致这样的拦截。所以修改CC防护规则即可解决。

具体修改步骤如下：

第一步：首先我们打开网站安全狗的CC防护规则页面，如图所示：

我们可以先把单位时间内的允许最大请求数目调大一点，比如增加10次，然后保存一下，重启一下web服务，使修改规则后可以立即生效。

第二步：修改完规则后，再尝试访问看看，如果不行就在调试，直到不会拦截为止。

第三步：如果这时您有将“会话验证模式”调到高级模式或者中级模式，我们建议您在调整数值还没有效果的情况下，将会话验证模式调为初级看看。调完之后，保存、重启一下web服务，使修改规则后可以立即生效。

③ 网站安全狗sql注入攻击与防御怎么设置

网站安全狗sql注入攻击与防御怎么设置?所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。SQL防护功能主要包括检测URL长度功能和注入的防护规则两部分。下面我们通过实际的攻击实例来阐述该功能：
网站安全狗下载：网站安全狗Apache版|网站安全狗IIS版
网站安全狗sql注入攻击与防御设置教程
1.
超长的URL链接测试
过长的URL对于网站来说有什么危害呢?在网络上，曾有人对过长的URL进行测试发现，过长的URL会对流量产生影响。特别是当如果代码里的超链接写的是长URL时，就会导致网页内容变大，严重影响网站出口宽带的流量。
网站安全狗SQL注入防护功能，可以对URL长度进行设置并且将这个上限值设为通用指标来检测URL长度，当然用户可根据情况自己设定上限值(设置完后记得保存哦)。
具体安全狗设置和测试结果分别如下图所示：
图1
URL防护规则
当IE地址栏浏览长度超过设置的值，网站安全狗就会进行拦截，拦截页面如下：
图2
长链接测试实例
同时，通过网站安全狗的防护日志，我们可以查看到相对应的攻击防御成功的日志记录，截图如下：
图3
长链接防护日志
_#网站安全狗sql注入攻击与防御怎么设置#_
2.网站安全狗的设计是根据攻击特征库，对用户输入进行过滤，从而达到防护SQL注入的目的。
我们以官方第一条默认防护规则为例通过相应的攻击实例来介绍该功能设置。
(1)当我们设置SQL拦截规则的“防止and
or方式注入”的“检测URL”功能为“开启”时候，截图如下：
图4
设置SQL拦截规则
然后我们进行SQL注入，在IE上输入参数，进行SQL注入页面如下：
图5
SQL注入攻击
由于我们已经开启了SQL拦截规则的“防止and
or方式注入”的“检测URL”功能，当进行类似SQL注入时候就会弹出被网站安全狗成功拦截的信息，截图如下：
图6
拦截提示信息
同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录，截图如下：
图7
防护日志
(2)当我们把SQL拦截规则的“防止and
or方式注入”的“检测COOKIE”功能设置为“开启”时候，截图如下：
图8
设置SQL防护规则
通过cookie方式进行SQL注入，注入方式如下图所示：
图9
cookie注入成功截图
_网站安全狗sql注入攻击与防御怎么设置#_
“开启”SQL拦截规则的“防止and
or方式注入”的“检测COOKIE”功能后，当进行类似SQL注入时候就会弹出被网站安全狗成功拦截的信息，截图如下：
图10
拦截提示信息
同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录：
图11
防护日志
(3)把SQL拦截规则的“防止and
or方式注入”的“检测POST内容”功能设置为“开启”，截图如下：
图12
开启检测POST
“开启”之后，通过POST方式进行SQL注入，测试方式如下图所示：
图13
通过POST方式SQL注入
由于已经“开启”了SQL拦截规则的“防止and
or方式注入”的“检测POST内容”功能，这时如果发现类似SQL注入的时候，就会弹出被网站安全狗的拦截信息。截图如下：
图14
拦截提示信息
同时在网站安全狗的防护日志中会生成对应的攻击防御成功的日志记录，截图如下：
图15
防护日志
以上是网站安全狗sql注入攻击与防御设置教程，希望对你有帮助！

④ 网站安全狗sql注入攻击与防御怎么设置

打开网站安全狗-点击网站防护-进入网站防护界面-漏洞防护-http安全检测，可以查找到相应的SQL注入拦截规则，并进行设置。

官网网站安全狗产品介绍-安装说明页面有操作文档，可以看下。如果有问题建议咨询安全狗的工作人员

⑤ 如何防止黑客入侵网站sql注入

网站安全狗有防SQL注入的功能，可以了解下。

打开网站安全狗-网站防护-漏洞防护-http安全检测。

HTTP 安全检测：根据攻击特征库，对用户输入进行过滤，用于检测实时的 SQL 注入，主动防护引擎，并及时屏蔽恶意攻击，从而达到防护网站的目的。

⑥ 网站安全狗的更新历史

安全狗linux版集成Apache和nginx防护模块
1、网络防火墙全新改版，功能模块更清晰更合理，让用户可以更灵活地设置DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解等功能。
2、网络防火墙全面支持超级黑白名单，多层防护更彻底。独立IP黑名单和IP白名单，支持开启或关闭，作用于整个网络防火墙模块。
3、独立暴力破解防御模块，包括Ftp防暴力破解和SSH防暴力破解
4、支持设置SSH远程登录端口
5、扩展邮件告警，支持服云告警的新方式
网站安全狗V3.1（2013-09-23）
1、新增数据包拦截功能，防止网站被挂马后对外发包，提高网站安全性
2、新增IP临时黑名单功能，实现自动化的IP黑名单添加
3、新改进：升级中心优化，提升整体稳定性
4、优化IP白名单功能，实现针对功能点的白名单
2013年6月更新日志
网站安全狗V3.0.04800（2013-06-09）
1、新改进：完善爬虫白名单，解决爬虫误拦问题
2、新改进：界面优化，增强界面稳定性
3、新改进：升级中心优化，提升整体稳定性
2013年5月更新日志
网站安全狗V3.0.04550（更新日期2013-05-28）
(1)新改进:“禁止Get、Post之外的请求”防护功能优化
(2)新改进:增加PHPCGI默认白名单，避免发生误拦截问题
(3)新改进:日志界面优化，日志信息的提示信息支持换行显示
(4)新功能:拦截攻击返回页面标题更改为“网站防火墙”
(5)新功能:网马库更新，显著增强黑链识别能力与准确率
网站安全狗V3.0正式版（更新日期2013-05-13）
(1)新改进:界面全新优化，增强用户体验
(2)新改进:优化日志格式，防护结果一目了然
(3)新改进:网马防护、文件防篡改、多线程防下载等功能全面支持2008,2012等系统
(4)新功能:增加IIS危险组件主动防护功能
(5)新功能:增加禁止IIS执行程序功能
(6)新功能:增加.NET安全设置及敏感函数保护功能
(7)新功能:增加了隐藏WEB容器版本信息功能
2012年11月更新日志
网站安全狗ApacheV2.0 正式版(更新日期2012-11-12)
(1)新增网马、挂马主动防御，禁止特定文件上传，IIS目录漏洞、短文件名漏洞防护功能
(2)新增网页防篡改功能(结合安全狗云安全中心使用)
(3)CC防护引入会话机制，防止误拦截
(4)网马扫描新增自定义扫描
(5)SQL注入新增白名单、XSS防护规则
(6)域名选择对话框新增查找功能
(7)防盗链信任域名增加对*.顶级域名 的支持
(8)优化Apache防护的资源利用率
网站安全狗V2.4.01556 正式版（更新日期2012-11-12）
(1)解决部分用户反馈的插件崩溃问题
(2)增加一批新的特征库，解决网上流传的绕过安全狗的机制
2012年10月更新日志
网站安全狗V2.4.01199 正式版（更新日期2012-10-24）
(1)WIN2008服务器下载大文件时CPU过高问题修复
(2)上传图片图片变形问题修复
(3)SQL注入防御白名单，网马主动防御白名单增加对目录的支持，防下载功能增加对文件的支持
(4)优化短文件名漏洞防护算法，防止误判
(5)增强插件网马防护功能，对;目录的网马主动防御
(6)解决安装在中文路径下，部分功能失效的问题
2012年09月更新日志
网站安全狗V2.4 正式版（更新日期2012-09-26）
(1)新增对IP:端口、域名：端口站点形式的支持
(2)新增网马、挂马主动防御，禁止特定文件上传，IIS目录漏洞、短文件名漏洞防护功能
(3)新增网页防篡改功能（结合安全狗云安全中心使用）
(4)CC防护引入会话机制，防止误拦截
(5)优化IIS分号漏洞防护算法与SQL注入防护算法，防止被绕过
(6)网马扫描新增自定义扫描
(7)SQL注入新增白名单、XSS防护规则
(8)域名选择对话框新增查找功能
(9)防盗链信任域名增加对*.顶级域名 的支持
(10)加强防盗链Session防护功能
(11)对日志界面与CPU监控界面内存管理进行优化，占用更少内存
(12)优化插件架构,提高运行效率
(13)美化界面
2012年04月更新日志
网站安全狗V2.3 正式版（更新日期2012-04-12）
（1）新增网站实时CPU监控功能；
（2）新增网站实时流量监控功能；
（3）防护日志摒弃开启Everyone权限,消除安全隐患；
（4）IP黑名单增加描述字段；
（5）CC攻击识别首页形式
（6）对界面内存管理进行优化，占用更少内存。
2012年02月更新日志
网站安全狗V2.2.1 正式版（更新日期2012-02-03）
（1）增加安全狗界面的密码设置保护功能，保护参数不被随意修改；
（2）新增多个SQL注入防护规则，保护服务器不被非法探测；
（3）增加网页黑链的检测，帮助用户及时发现并清除黑链；
（4）增加网马挂马域名白名单的快捷按钮；
（5）优化CC攻击防护的代理识别标志，能够主动识别更多的代理访问，增强代理类型的CC防护效果；
（6）优化默认的CC防护参数，降低误判的概率；
（7）优化日志目录权限的设置；
（8）优化日志功能，避免出现重复日志。
网站安全狗ApacheV1.0正式版（更新日期2012-02-03）
（1）修改Apache默认目录设置的问题，能够识别多种情况的默认目录；
（2）增加安全狗界面的密码设置保护功能，保护参数不被随意修改；
（3）新增多个SQL注入防护规则，保护服务器不被非法探测；
（4）增加网页黑链的检测，帮助用户及时发现并清除黑链；
（5）增加网马挂马域名白名单的快捷按钮；
（6）优化CC攻击防护的代理识别标志，能够主动识别更多的代理访问，增强代理类型的CC防护效果；
（7）优化默认的CC防护参数，降低误判的概率；
（8）优化日志功能，避免出现重复日志。
2011年12月更新日志
网站安全狗Apache版V1.0 Beta（更新日期2011-12-08）
（1）支持Apache2.0及Apache2.2版本的网站安全防护；
（2）增加支持Apache网站的网马扫描及隔离功能；
（3）增加支持Apache网站的SQL注入防御功能；
（4）增加支持Apache网站的防盗链及重要资源防下载功能；
（5）增加支持Apache网站的CC攻击防护
2011年11月更新日志
网站安全狗V2.2 正式版（更新日期2011-11-08）
（1）优化网马扫描模块，减少网页挂马误报情况。
（2）增加域名白名单，支持用户自定义白名单，进一步降低误报情况。
（3）增加用户手动上报网马功能，以进一步丰富网马样本库。
（4）增强防盗链功能，支持流媒体的防盗链模式。
（5）修复日志查询出现界面卡住的问题。
2011年10月更新日志
网站安全狗V2.2 Beta版本（更新日期2011-10-10）
（1）界面重新优化，引入全新的界面技术，支持换肤。
（2）在切换界面时，智能识别是否修改过配置并提醒，再也不会不小心忘记保存了。
网马部分：
（3）采用全新网马检测引擎，大幅提高了查杀率，降低了误报率。
（4）新增可疑网马检测功能。
（5）采用了优化的算法，大幅提高了网马检测速度，并对网马进行了详细的分类。
（6）网马库自动升级，使最新网马无处可逃。
插件部分：
（7）插件代码进行重构、优化，效率更高。
（8）允许手动在线更新SQL注入防护规则。
（9）增强非法URL识别功能。
（10）对其它信任域名设置进行规范处理，防止用户误输入导致失败。
（11）修复了无法对mp3资源的防盗链防护的问题。
（12）增强CC攻击防护功能，允许通过设置不返回提示信息来降低输出流量。并且修复了困扰已久的频繁出现“你的请求过多”的页面的BUG。
（13）增加了IP白名单设置，使防护更人性化与灵活。（注：白名单优先级高于黑名单）
（14）增加了对搜索引擎的爬虫过滤功能，您可以通过Http协议的UserAgent字段来添加新的搜索引擎爬虫支持。
（15）旧版本配置可以通过备份应用到新版本中。
（16）程序进行了微软签名认证，加强程序的安全性。
2011年5月更新日志
网站安全狗V2.0.5版本（更新日期2011-05-27）
(1)进程名称进行统一，采用Safedog做为前缀，方便用户辨别；
(2)改进网页挂马扫描误报率较高的问题；
(3)解决Win2003 X64,Win2008 X32/X64系统下的兼容问题；
(4)对网站安全狗默认的返回提示进行修改，区分不同类型防护的提示；
(5)CC攻击防护中增加Session保护机制，以及增加后缀名的判断；
(6)解决日志查看中日志太长引起界面崩溃的问题
(7)经过服务器专家测评，云安服务器卫士已通过公安部信息安全产品检测中心的检测，并获检验合格证书。

⑦ 网站防火墙怎么回事谁能帮忙解决一下,谢谢!!

出现“你的请求带有不合法的参数”提升，是由于触发了网站狗的SQL防注入功能导致，用户可以的通过网站狗的防护信息，查看是触发了哪一条SQL规则导致拦截，可通过三种方法解决。
1、在SQL防注入功能模块下关闭该条规则。
2、将被拦截的网页添加到网站安全狗SQL注入防护的白名单列表中。
3、暂时关闭SQL防注入功能。(用的这种方法办到了……)

⑧ 安全狗怎么没拦截住sql暴力破解

ftp没有拦截1、确认是否测试的ip加入了白名单2、ftp的端口是否有加入ftp暴力破解的规则的保护端口中，默认是21 20端口，确认下是否有修改为其他的端口，修改后的端口是否加入ftp防暴力破解的保护端口中

⑨ 服务器安全狗怎样配置

导语：网站安全狗是安全狗旗下的一款集网站内容安全防护、网站资源保护、网站加速及网站流量保护功能为一体的服务器工具。下面我为您收集整理了服务器安全狗配置，欢迎阅读!

1、下载网站安全狗到服务器上，安装完成后，即可对网站进行防护。在网络上搜索“安全狗”就可以看到官网信息。

2、可利用扫描功能 对网站进行整体扫描，看网站是否存在安全威胁，如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。

3、开启主动防御。包括网站漏洞防护、网马防护、危险组件防护、禁止IIS执行程序、一句话后门防护。【开启之后记得要点击保存，才能生效】

网站漏洞防护可以防SQL、XSS等注入行为;

网马防护主要是拦截上传或浏览的网页木马，保护网站安全;

危险组件防护，前面拦截恶意代码对组件的调用权限;

禁止IIS执行程序，全面拦截IIS执行恶意程序;

一句话后门防护，可有效拦截PHP一句话后门。

开启CC攻击防护。

4、CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求，实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作，大量CPU时间的页面，使得页面打开速度缓慢。CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接，防止服务器瘫痪,达到了防攻击目的。

5、在进行访问规则设置的时候，如果是新手，建议直接使用默认值。同时该设置也支持自主设置，用户可根据实际情况设置参数，已达到最佳防护效果。

开启资源保护，包括资源防盗链、网站特定资源保护、网站后台防护等，保护网站安全。

6、在网站后台防护中，建议启用临时黑名单，比如说60秒内非法访问3次，将会被冻结5分钟，5分钟后才可继续使用。参数，用户可以根据自己的实际情况进行设置。设置后，记得点击保存生效。

启用网站加速，主要针对图片、视频、js、flash等静态资源进行加速，操作简单易用。

网站加速功能默认是关闭的，如有需要可进行开启。点击“开启按钮”开启网站加速服务，随后把想加速的.网站添加到列表中并开启加速即可。(需要注意的是，如果没有加入安全狗服云，点击开启时，就会看到一个提示：“加入服云，才能开启使用网站加速功能”。)

7、IP黑白名单的设置。

IP白名单设置可以通过设置一些值得信赖IP地址为白名单地址，从而使它们能够顺利的访问网站;

IP黑名单是相对白名单进行设置的，目的是为了通过设置一些不良IP地址为黑名单地址，从而限制它们访问网站。

用户可以点击“启用”选项开启IP黑白名单功能，设置好后需要保存!

8、可以在网站安全狗防护日志中查看到每日防护具体信息，便于你及时调整安全防护措施。同时，如果想把哪个被拦截IP添加到IP黑白名单，可直接选中某个日志，右键单击即可把IP添加到黑白名单中。

网站安全狗的功能很强大，还有很多细节信息并没有一一写出来，大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务：服务器安全狗、安全狗服云等也可以了解下，比如说：安全狗服云手机端，可以远程管理服务器和网站安全等。

⑩ 如何防御SQL注入攻击 网站安全狗来帮忙

写个函数
function htmlencode(fString)
if not isnull(fString) then
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")

fString = Replace(fString, CHR(9), " ")
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'")
fString = Replace(fString, CHR(10) & CHR(10), "</P><P> ")
fString = Replace(fString, Chr(13)&Chr(10), "<br>")
HTMLEncode = fString
end if
end function

调用即可。如：
username=htmlencode(request.form("username"))