航空论坛_航空翻译_民航英语翻译_飞行翻译
标题:
网站防注利器[sql通用防注入最新版下载]
[打印本页]
作者:
帅哥
时间:
2009-11-14 21:35:35
标题:
网站防注利器[sql通用防注入最新版下载]
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
( ]5 |+ S- f2 e8 J% w( L& {
-----------------安装建议-----------------------------------------------------------------
3 Y# \: j+ K0 M" k- ?/ y1 Q
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
2 H' i0 |! E0 N9 y3 N
如:
0 d( J7 I* _, [6 b9 G& {6 N
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
: i% P; s- D2 Y, q9 ~
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
1 j6 h" g! W1 c
<%
: Z4 V! I1 h4 C$ ]7 n6 a: p
search=Request.QueryString("search")
) |6 c/ a5 F p8 @7 W; y
%>
2 n6 {& n! v0 L5 N3 {+ r0 c
<!--#include file="inc/conn.asp" -->
, \1 T. R8 n* D8 a" C
数据查询语句,将search变量带入sql语句。
! g$ |: q5 y: A( X% v% S+ ^
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
9 R6 [1 }" k7 c% I
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
9 k% p) \0 ~1 y9 @% G- j
<!--#include file="inc/conn.asp" -->
/ F0 j9 n1 W" @9 O0 F
<%
/ s* J( D& R! x: X9 G2 l
search=Request.QueryString("search")
) v K/ C c; k. b6 j
%>
5 ]' L; P2 g; L1 ?; M) k1 u$ A) ]
这样写的话,就能防止search变量被注入了。
* h. A6 a; q0 {
文件说明:
7 \9 r b' _# N% V
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
4 P" g# V! h2 A8 I2 q" @1 g
Neeao_sql_admin.asp 后台管理文件
) i, A4 j2 H7 w" p' z* c4 {
-----------------使用方法------------------------------------------------------------------
+ v5 s, e% s5 N# i0 [ @% m9 n
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
+ a- f! U6 @$ e0 c, }
使用方法很简单,,
4 S, h7 ]) ?3 N0 E+ S! w7 o
只要在需要防注入的页面头部用
. e7 e2 \- n$ v# u9 @- t: c
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
- ~6 j9 k- [ o. p# D$ [
就可以做到页面防注入~~
2 e/ y( v% i m0 r
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
3 L8 G) x" o d. f; r" j* v/ P Y6 J4 N
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
- q" ~/ M. z9 O% j4 E
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
4 l# S8 O+ f' f, e4 h. l6 k
需添加在文件代码的最底部!
* @7 l! m! F; g. y: l# {( M! l
欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/)
Powered by Discuz! X2