如何把防注入开关设在后台进行设置_动易Cms教程

　　防注入开关是起到保护网站安全作用，但是使用时比较麻烦，每次要往数据写入时,被禁止，还得打开上传软件修改，那么如何把防注入开关设在网站后台,这样就可以通过网站后台来进行控制，从而摆脱FTP方式？

下面是方法：

1、新建一个ASP文件，如　Domain.Asp
内容为
<%
'假如网站频道启用子域名功能，则需要修改下面的设置
Const Enable_SubDomain = False '子域名功能开关 True=启用，False=禁用
Const DomainRoot = "powereasy.net" '网站域名根
Const strSubDomains = "www|news|shop|soft" '主机名（子域名）列表。比如要启用'news.powereasy.net'，这里就加上'news'，多个子域名之间用半角'|'分隔

Const EnableStopInjection = True '是否启用防SQL注入功能，True为启用，False为禁用
%>

细心的网友也许会发现，这几句代码不就是根目录下的Config.asp里面顶部的那几行代码吗？是的。新建这个文件主要是把这个子域名及SQL防注入的独立出来，以便通过后台的FSO功能写入设置。假如不独立出来，就会把防注入的过滤代码给清空了，也就完全失去了防注入的意义。

2、在conn.asp里面的<!--#include file="Config.asp"-->下面加入一行

<!--#include file="Domain.asp"-->，以便读取相关的设置

3、在admin治理目录里的Admin_Index_Left.asp增加一个插件的栏目，具体位置可以自己设置

后台显示效果：

下载

　　　　　　－－－－－－－－感谢　572019　和　雨哲　友情提供－－－－－－－－

查看更多 动易Cms教程  动易Cms模板