航空论坛_航空翻译_民航英语翻译_飞行翻译
标题:
网站防注利器[sql通用防注入最新版下载]
[打印本页]
作者:
帅哥
时间:
2009-11-14 21:35:35
标题:
网站防注利器[sql通用防注入最新版下载]
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
- l7 ~/ P2 n9 u) c( [
-----------------安装建议-----------------------------------------------------------------
/ i8 V# X4 q' U7 Q6 A( k
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
0 a$ B- j( B7 ?$ U* Z2 v" w1 g' @8 @
如:
& \! v4 s& U) L$ g( p" f* y
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
# l" Y# x4 R0 W k4 E( l, }
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
* C$ x6 N/ U* {3 G" L
<%
1 E+ S7 j. t& _% `
search=Request.QueryString("search")
% t/ m* A. S8 n8 @* A1 c7 x
%>
; a6 l1 P+ ?" F! U3 d M' x
<!--#include file="inc/conn.asp" -->
2 J' }% m6 a) n2 J5 ]
数据查询语句,将search变量带入sql语句。
! A& H9 E: l o# j! a4 O
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
5 F1 ]) N% n2 t( j, e5 C
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
L d; p5 ]; v, q/ @9 l% I# p. G+ o
<!--#include file="inc/conn.asp" -->
) x P4 F6 K2 @' @
<%
' {) r& A" A" E- L
search=Request.QueryString("search")
, \" H z) N- v! E' @7 M o, r5 i
%>
* x1 V9 w0 a: \9 Q) c$ a
这样写的话,就能防止search变量被注入了。
$ V1 i- P- ^+ _" h7 Y% @% @2 g2 D6 |
文件说明:
$ p- A9 K: L5 L4 f6 c+ M2 S6 a
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
. m3 a8 L$ w8 Z1 Z r
Neeao_sql_admin.asp 后台管理文件
[) a7 r. ?3 J0 n; Q3 h r3 E
-----------------使用方法------------------------------------------------------------------
1 i, x8 |, ^) d
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
8 `0 ^/ H& z A% { O
使用方法很简单,,
4 s& d# Y o; u$ \8 T
只要在需要防注入的页面头部用
! ~; ^* p9 Y, b, K. e& J+ b
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
6 I: y+ a2 G; d4 F* \' o
就可以做到页面防注入~~
$ X- w$ c! p ]6 y8 e$ \+ K& \0 r- ?
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
% Y! v* q1 l/ X8 L; ^" u: q
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
, J& | I# k4 `
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
# {5 {& o3 A5 |
需添加在文件代码的最底部!
: C: D: {: s$ L$ I3 _/ S! x
欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/)
Powered by Discuz! X2