杭州神话信息技术有限公司

标题: 关于后台编辑产品时经常会被WIPS误报的处理方法（页面会提示：SQL hack found） [打印本页]

作者: Moyo 时间: 2012-2-1 15:19:12 标题: 关于后台编辑产品时经常会被WIPS误报的处理方法（页面会提示：SQL hack found）

天天团购292版本增加了入侵检测功能（SQL注入攻击防御），并且默认防御等级比较高，可能部分升级到292版本的用户会碰到误报的可能

如果您在正常使用操作时，页面会自动跳转到 sql.tttuangou.net （防止盲注），此时有可能就是发生了误报
误报时页面会提示：SQL hack found & Your IP is recorded.

解决方法如下：

1、打开后台 - 系统工具 - 日志中心
2、日志类型选择“入侵检测”，点击搜索
3、找到最近一条拦截日志，记住其中的关键字，比如“intooutfile”
4、打开后台 - 系统工具 - 入侵检测
5、点击“SQL注入攻击防御” 后面的 “设置”
6、在几个输入框中查找刚才的关键字，并删除掉（注意关键字之间需要用英文逗号间隔）
7、保存提交即可

如果还会继续出现误报的情况，请重复执行上述步骤

如果您是经常在编辑产品时出现这种情况，请按照以下方法进行设置来避免这种情况的发生

1、打开后台 - 系统工具 - 入侵检测
2、点击 “SQL注入攻击防御” 后面的 “设置”
3、清空 “禁止的SQL标记” 后面的内容
4、保存提交即可

作者: vintto 时间: 2012-2-2 13:53:03

有点麻烦的~ 这样等于要自己手动过滤关键字...而且网站太多人访问.根本不知道什么时候会保存.得不停的监控. 我宁愿去掉这个功能了!
或者让热心网友整理这个关键字库出来批量过滤就好

欢迎光临杭州神话信息技术有限公司 (http://www.cenwor.com/)