网站防注利器[sql通用防注入最新版下载]
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!-----------------安装建议-----------------------------------------------------------------
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
如:
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
<%
search=Request.QueryString("search")
%>
<!--#include file="inc/conn.asp" -->
数据查询语句,将search变量带入sql语句。
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
<!--#include file="inc/conn.asp" -->
<%
search=Request.QueryString("search")
%>
这样写的话,就能防止search变量被注入了。
文件说明:
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
Neeao_sql_admin.asp 后台管理文件
-----------------使用方法------------------------------------------------------------------
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
使用方法很简单,,
只要在需要防注入的页面头部用
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
就可以做到页面防注入~~
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
需添加在文件代码的最底部!
**** Hidden Message *****
页:
[1]