航空论坛_航空翻译_民航英语翻译_飞行翻译
标题:
网站防注利器[sql通用防注入最新版下载]
[打印本页]
作者:
帅哥
时间:
2009-11-14 21:35:35
标题:
网站防注利器[sql通用防注入最新版下载]
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
# U+ w- D6 s. x9 g& C
-----------------安装建议-----------------------------------------------------------------
2 d# ?9 @5 V7 m
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
/ N" h: O# Q/ Y# h) @8 C) I
如:
6 v- [ U6 |$ j- T$ Z) K
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
: A' A6 P! g) m0 C; B9 Y b
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
& g4 m9 g8 z y, ]3 B& W
<%
+ ^2 M' G. |8 X' P, [3 i
search=Request.QueryString("search")
6 c7 U2 P& l2 p
%>
8 }1 a1 ~# ?! H' S- q' L! ]( X
<!--#include file="inc/conn.asp" -->
; D; `; E* B( Z
数据查询语句,将search变量带入sql语句。
- C7 r# j% ^8 S
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
& g% |2 L: @' r* m6 R% {, P5 A
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
+ \2 c# h2 D, R$ K" o
<!--#include file="inc/conn.asp" -->
+ P: `( y4 ^2 j
<%
: r5 P+ _! G- P
search=Request.QueryString("search")
6 S2 G) R; Z* k5 U' m. U7 X5 y
%>
2 i5 x& c! A5 t) M
这样写的话,就能防止search变量被注入了。
- \; g7 T+ V6 T& b) U
文件说明:
' Q2 L9 G4 w( Z7 J0 Y P
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
- i- j. B+ v" n( I: M: \# n
Neeao_sql_admin.asp 后台管理文件
$ p9 g4 ?& W! j6 v
-----------------使用方法------------------------------------------------------------------
( c; O# [( U; U( }6 [# `' k
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
) n I/ Q! G' g5 c. s4 s& g& S- V
使用方法很简单,,
5 k7 f; s4 w; F0 M
只要在需要防注入的页面头部用
P/ b6 ?; S% I# u0 ^$ X
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
1 `% G/ M7 I- E. D! M6 k
就可以做到页面防注入~~
+ w& j; C7 k' b( R5 X; s/ A
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
5 s9 q4 K5 ?' M* h/ t3 k
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
7 d; c9 Z4 m. T2 i6 T
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
r4 L4 x3 {, M z7 ]
需添加在文件代码的最底部!
0 }. E$ r8 Z; F4 m }( d
欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/)
Powered by Discuz! X2