航空论坛_航空翻译_民航英语翻译_飞行翻译
标题:
网站防注利器[sql通用防注入最新版下载]
[打印本页]
作者:
帅哥
时间:
2009-11-14 21:35:35
标题:
网站防注利器[sql通用防注入最新版下载]
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
1 ]( }6 B3 F1 z( r; N9 I7 Y
-----------------安装建议-----------------------------------------------------------------
- l* @+ r+ D5 p- _# e, ~
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
$ s0 t+ T! a- P4 o. O7 e
如:
# o9 n$ M* X" Z2 c2 N/ t
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
! d2 w Y/ a) P* @
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
3 ~) ~8 B& _1 j4 [; Y
<%
7 t4 m* G3 w* H
search=Request.QueryString("search")
8 z* K# T, V3 x# D" e, ]
%>
" Q6 W3 |, M2 _( q) @9 k/ x+ t$ t
<!--#include file="inc/conn.asp" -->
% \: @) X# t& E; P
数据查询语句,将search变量带入sql语句。
0 J- y5 t# T, S% m6 m/ i P
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
4 a& M# b7 l* H; d
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
) s, O3 K ^9 T
<!--#include file="inc/conn.asp" -->
' ^/ z, O0 l1 |5 X; L8 r
<%
6 W4 J$ c& _/ P7 u/ P* {3 B
search=Request.QueryString("search")
- I2 y3 E/ V% N( ^
%>
; U/ r& l2 T3 K
这样写的话,就能防止search变量被注入了。
2 ^- I! i' v* u4 `0 ~2 c7 B. L2 q% {/ }
文件说明:
1 K6 h) j, `1 \( G$ j7 a
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
! t3 H' d F/ Z0 K- J- U
Neeao_sql_admin.asp 后台管理文件
' T: R7 m! Q# V, D
-----------------使用方法------------------------------------------------------------------
1 _+ U# ~, g6 K/ K0 ]. I8 A5 [$ i7 Z
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
- n4 k* K' e; F5 ^ u' d. @' m
使用方法很简单,,
. |* J" R! T! E5 s& a' _
只要在需要防注入的页面头部用
6 O3 Y9 q1 s5 k6 j2 e' N
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
! @* L% H. W6 N5 R
就可以做到页面防注入~~
5 \1 h0 a* X4 S. ~3 ?/ I
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
) m* q; Q& ~, o7 t: I/ w
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
; D% e2 g7 \0 V& s1 ?
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
( r/ m4 J. b* e* V+ u$ u
需添加在文件代码的最底部!
: @+ }! z: h3 Y: x6 F2 D0 k2 a
欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/)
Powered by Discuz! X2