- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
+ T' [" ^/ x3 N. c" _8 n6 j-----------------安装建议-----------------------------------------------------------------% a, K: h3 d$ e' K; K2 @1 w$ e+ J
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。0 X. Z# @$ M7 l, G& S. h3 r8 c- m
如:$ @6 s; s4 v, X; w/ z4 E7 _& c, S& G- N1 d
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->/ I3 L& p! ?( Y7 O4 [% _$ x
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:1 |/ N' D$ S9 i
<%
/ S, U& ~+ q. G3 ?search=Request.QueryString("search")/ h0 i& |) J3 L
%>) ?4 ?$ o7 I, X0 J1 H) E
<!--#include file="inc/conn.asp" -->% X* r' u% O0 R0 z0 |+ j
数据查询语句,将search变量带入sql语句。/ w2 _5 R, D. b! c) p
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。1 c+ Z1 s4 Z) R. G) @( D
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
6 Q, M$ [! o! ` q- I% W4 {<!--#include file="inc/conn.asp" -->7 e# T! Z. A# S3 }( n! ~
<%, v) L* {! _; |' c: d" i
search=Request.QueryString("search")9 k' |4 D! d$ Q' t3 E
%>8 o" ?# B2 ^( b
这样写的话,就能防止search变量被注入了。, Z/ ^) t7 h6 Z R: e8 V
文件说明:
2 D# ]* C, t' z; j7 a8 R' dNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:, [) U* y( U2 N/ L- w$ m
Neeao_sql_admin.asp 后台管理文件* A6 C- S' R7 _8 p# v: Q0 G9 d
-----------------使用方法------------------------------------------------------------------/ w* ?- V" q% F+ |
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
J' H# X4 i. K5 G% s' \使用方法很简单,,
; v# a0 e* o9 R _4 @只要在需要防注入的页面头部用
- [9 a8 m* w2 s/ ~+ d: m<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->% i9 C2 P% J: R/ N
就可以做到页面防注入~~( J$ X. [. }4 Y. b7 P
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!, W: O) e1 [ C3 f+ E. S( W" h/ s# B
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件! T$ f5 o! w6 s
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
* j) a! o" J1 E, l; r1 A需添加在文件代码的最底部!
* ?' r2 J) [' n |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡