360通用asp防护代(dài)码(ASP防注入/防攻击(jī)过滤(lǜ)),网站运营过程(chéng)中(zhōng),安全(quán)是最重要的工作。网站程(chéng)序(xù)是否具有(yǒu)防入侵(qīn)漏洞,可以用一(yī)些软件来进行检测(cè)。360官方提供了相(xiàng)关的(de)检测的工具,对(duì)于有(yǒu)注入风险的(de)网(wǎng)站页面,360给(gěi)出了一些解决方(fāng)案(àn),网站添加(jiā)防(fáng)护(hù)代码(mǎ)就(jiù)是一个(gè)解决方案。这里(lǐ)我们搜集整理后提(tí)供给大家。这个包里是asp网(wǎng)页的防护代码。
这个防护代(dài)码配置起来(lái)很简单,只(zhī)需要将其上传到您的网(wǎng)站上,然后(hòu)在有风(fēng)险的页面里加上:<!--#include virtual="/360_safe3.asp"-->即可。如果,想在所有(yǒu)的页面上都(dōu)加上防护功能,可以前(qián)面(miàn)的语句放到conn.asp文件(jiàn)(就是放置(zhì)连接(jiē)数据库的(de)页面里)这样泛(fàn)是包含conn.asp页面的(de)网(wǎng)页都(dōu)会受到(dào)防注(zhù)入保护。配置(zhì)的时候要特别注意路径!
1、支持各种ASP服务(wù)器脚本默(mò)认语言。
2、能够完全正确(què)识别(bié)后(hòu)缀名为ASP的(de)伪(wěi)ASP文件。
3、不论多(duō)么复杂的语法结构,都能正(zhèng)确(què)加密并解析。
4、完美处(chù)理了(le)多种特殊ASP语法在DLL中运行时的异常情况。
5、即使不注册软件,也(yě)可(kě)以使用软(ruǎn)件中的全(quán)部功能。
程序(xù)也(yě)支持简单的(de)报(bào)警(jǐng)配置,日志记录注入(rù)记录。
