如发现有乱码，请点击下面链接浏览原文
正文摘录:

话，就要在这里填写改动过的端口。接下来就是输入你想屏蔽的SQL语句，比如没有过滤and，我们添加进去就可以了。第三步是一一些其它的处理方式，包括“直接终止”、“网址转向”、“输出信息”等三种方式，建议选用“直接终止”方式。这样当有sQL注入时就会直接出现4O4错误的页面了。默认情况下使用的是“输出信息”图5方式，我们在图2中显示的页面就是输出信息，当然这个是可以改的。在防火墙安装目录下的Alert目录下有一个sQLINJEcTl0N.txt文件，打开后会看到HTML代码，可以进行修改。“网址转向”就是当有SQL注入时跳转到我们输入的网址。这种添加方式一次只能添加一个sQL注入语句，如果要添加大量的注入语句，就不方便了，最好的方法就是添加内置的sQL语句。在防火墙的下方找到“IIs启用内置的sQL基础全站防护”，点一下右边的按钮，就会出现“修改内置SQL语句”，如图6，使用“…”分隔符，我们就可以一次性添加多个sQL语句了。图6在入侵中，还有另外一种注入，就是把注入语句写列cookie中，再来进行注入的。因此，在图5中我们还得选择使用“将SQL注入检查应用于c00KIES”，这样才能更好的防止注入。再来看一一看防盗链功能，对于盗链可是很多下载、图片、Mp3等网站管理员很头疼的事，看看VIF是怎么来处理防盗链的。防盗链有两种方式，一种是基础防盗链，一种是启用公钥的方式进行防盗链。先来看一下基础的防盗链，默认是没有防盗链的，来添加一个，比如添加一个图片的防盗链，如图7。在设置上与添加防注入差不多，不过可以一次性添加多个文件类型。对于“网站目录”可以指定到某一个目录，或是使用“＼”来选择根目录，这样可以设置成全站图7防盗链，当然也可以在匹配方式中指定目录。找到一个图片的地址，比如http：／／www.woidiy.coin／blog／styles／summer／irnages／}leader.gif，试着访问一下，如不过这种方式对于迅雷可就不起作用了，因为它是一个绝对地址。我们来让迅雷也失效，在基础防盗上启用公钥防盗机制，勾选启动公钥防盗机制，在防盗公钥处可以设置一下，公钥可以随便输入，记录好生成的公钥，再把VIF下的sDK下的vifFDL.asp拷贝到你的网站目录下，接着打开vifFDL.asp，找到公钥VIFPUBKEY，把后面的值改成你刚才记录下来的值，保存一下。注意要在如图7所示的防盗链类型设置界面的最下方，把“不与公钥挂钩”改成“与公钥固定IP绑定”的方式。来看一下最简单的应用方法：上面第一个没有使用vsPublic=＜％=getvskey％＞的会被VIF拦截，而使用了的就能够正常下载。vsPublic=＜％=ge。tvskey％＞来自于vifFDL.asp文件中。这样的使用方法会在地址栏显示出gctvskey的值，但是有一个不足，就是同一个IP看到的值是一样的，如果想