\include\dedesql.class.php |
DeDecms的MYSQL數(shù)據(jù)庫類161行的ExecuteNoneQuery函數(shù)封裝了MysqlIds,程序運(yùn)行的SQL語句在進(jìn)入MYSQL查詢之前都會(huì)使用MysqlIds的CheckSql函數(shù)處理。
if($this->safeCheck) CheckSql($this->queryString,'update');
return mysql_query($this->queryString,$this->linkID); |
腳本類IDS展望
近年來大家對安全越來越重視,Web程序的開發(fā)也越來越多的考慮程序的安全性,腳本類IDS作為一種花銷很小當(dāng)最有效的安全措施值得大力推廣,也許以后的WEB程序在開發(fā)之初就會(huì)將這類腳本IDS的概念設(shè)計(jì)在自己的程序中,那么大家只需要打開程序中的一個(gè)設(shè)置開關(guān)就能被實(shí)時(shí)保護(hù),并能最準(zhǔn)確的定位安全問題。目前MysqlIds在80SEC的官方網(wǎng)站上仍然是1.0版,希望他們以后能提供功能更強(qiáng)大腳本IDS,同時(shí)感謝80SEC給我們帶來的全新WEB安全概念。