航空论坛_航空翻译_民航英语翻译_飞行翻译
标题:
网站防注利器[sql通用防注入最新版下载]
[打印本页]
作者:
帅哥
时间:
2009-11-14 21:35:35
标题:
网站防注利器[sql通用防注入最新版下载]
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
! j# S8 r8 Q4 Q$ c. ]$ f% j
-----------------安装建议-----------------------------------------------------------------
. q0 b* h+ y c, ^1 {
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
% T p- f- g8 b( }& [ ?2 J% @/ X
如:
) }' Z1 q2 z: X* f
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
, |* `3 ? c% I( W' |
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
4 [3 p K, z- f( E9 m& @, \
<%
5 y) ~1 H8 y3 e$ N) T' s: J
search=Request.QueryString("search")
4 n& w4 e* T, E4 A) J: ^
%>
e5 M0 ^* z# P2 c9 Z5 z' ^
<!--#include file="inc/conn.asp" -->
2 W3 b' i! r2 E7 ?# t+ d+ J
数据查询语句,将search变量带入sql语句。
7 _% o0 g, m* F- S' S/ u
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
) ]2 C7 K2 Z1 C+ j) |6 X
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
2 ]5 B& B3 L% ~6 e, D- O
<!--#include file="inc/conn.asp" -->
8 G1 B* r* G6 \2 W: i1 ^0 S
<%
+ \6 J2 C8 r' v8 L" ?3 W
search=Request.QueryString("search")
" k( R. A$ h: s1 r- E
%>
0 \2 G& u" X, t$ n: F
这样写的话,就能防止search变量被注入了。
4 }" \6 d! n+ P& _3 n. Z3 x7 o
文件说明:
- i: @& q( D0 C3 n+ H
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
. P' J: T0 v/ m
Neeao_sql_admin.asp 后台管理文件
6 f3 m2 Q& a: v% h* J& r
-----------------使用方法------------------------------------------------------------------
( A1 l. C; C& [. @0 B
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
) V; v, D. x. [) u' C8 |" i
使用方法很简单,,
7 M" {% V" h7 A8 w& ]4 @6 h
只要在需要防注入的页面头部用
7 {1 n7 o$ Y( L( P" l5 v
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
1 H: Z: o; R& z0 s4 z
就可以做到页面防注入~~
1 x* E8 i; M' g4 y I
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
* m* k7 s4 ]. u2 ~, R
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
- m) s* w! O4 v, Q( ^6 W. e8 T
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
6 A9 f7 P& r7 s3 X' ]0 u
需添加在文件代码的最底部!
}4 H* U7 h ~
欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/)
Powered by Discuz! X2