航空论坛_航空翻译_民航英语翻译_飞行翻译
标题:
网站防注利器[sql通用防注入最新版下载]
[打印本页]
作者:
帅哥
时间:
2009-11-14 21:35:35
标题:
网站防注利器[sql通用防注入最新版下载]
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
1 a/ t& h, \& a8 h
-----------------安装建议-----------------------------------------------------------------
0 Z0 G- g; Q( Y, S; l# I# |
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
& R; x, r0 w: w* M6 ]
如:
/ u# |' w$ |0 ?1 X& P
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
3 s5 b+ B1 e2 T
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
5 r! B x& H9 k7 t7 l$ X
<%
- V# ` t2 D- H" W
search=Request.QueryString("search")
0 \! Z1 t# S9 u# g
%>
& `" ?. y0 J: l; v$ m& [4 @% R
<!--#include file="inc/conn.asp" -->
& j2 x: ?: C/ H
数据查询语句,将search变量带入sql语句。
* y( J* E x# c( N
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
7 H* n( N% O* c4 i5 E2 M" {
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
" F+ q/ h8 h5 i8 k
<!--#include file="inc/conn.asp" -->
! Y& e! t* ?5 A5 i1 A
<%
- t% T9 G7 \. k
search=Request.QueryString("search")
/ x( a% m: l+ r0 s7 @; N
%>
' \- \9 X/ V7 P. r8 I
这样写的话,就能防止search变量被注入了。
" b b/ I* J9 f% ~" p
文件说明:
2 _/ I2 t# W$ l1 T i+ R
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
- }; ] w2 S/ i0 C; I0 }
Neeao_sql_admin.asp 后台管理文件
; P5 L4 c( Q4 o( L! c1 I$ s- N. S
-----------------使用方法------------------------------------------------------------------
+ L" z) x' W- F+ n* e$ ^5 |9 v# V
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
; M1 x6 D0 Z0 F& d3 s- U
使用方法很简单,,
% B7 [/ } ^/ Q$ K2 ?; m
只要在需要防注入的页面头部用
$ D, w! {: k3 S# o1 B: x% m7 E
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
8 D( e2 y. t; e. C9 F
就可以做到页面防注入~~
; z0 n$ e( O: y! k1 Y. O8 l
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
8 ?) A/ A& J6 R1 k4 g: V
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
* p8 S' o$ Q+ m/ g& a
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
: A( [# E9 @* ?
需添加在文件代码的最底部!
& k6 d5 x: C8 |0 S" L
欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/)
Powered by Discuz! X2