- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
0 ]* k0 Z* Q# x, F, g3 ]-----------------安装建议----------------------------------------------------------------- N' v% r- _: y7 X8 W6 S* }
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
1 V1 X# r% g' a) ]* Z c4 O5 p M# K/ M如:
+ i- a* J# I& c. y* |& H<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->/ c6 f8 D4 v0 e* T
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
+ C3 ?2 C- D' p: t<%
2 M. ?) ^/ I( N) y; h# ~5 Hsearch=Request.QueryString("search")
$ [/ y/ |/ m2 v%>+ C+ O. B$ J- p8 ^" T# ^ a
<!--#include file="inc/conn.asp" --> b% R- U3 }" T
数据查询语句,将search变量带入sql语句。
- R. o4 [( `% C' m这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
& J4 i' I1 U. ^6 _; G+ B解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的: z/ w, T. g4 g5 C
<!--#include file="inc/conn.asp" -->. q$ U4 i) I: R9 u
<%
' B1 H8 P2 p5 K* K3 l1 F osearch=Request.QueryString("search")
# K! l) I7 Q0 e8 |0 r7 F1 M%>% L1 b8 }, }9 w! w. K3 [
这样写的话,就能防止search变量被注入了。
9 o: m8 h; R1 W1 I- A' }% F文件说明:
# M+ I+ q( z4 n7 U- S" t- r- KNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
/ L5 O$ H& w6 M- RNeeao_sql_admin.asp 后台管理文件7 q0 O" `) k/ Q6 N$ A: i5 D6 ?
-----------------使用方法------------------------------------------------------------------
+ [& J, A. Z; q) e7 D7 {* ]2 T注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
- d | b5 Y# H3 [- p) [5 u7 @使用方法很简单,,
5 i6 r3 `& g' x& x& _0 ~只要在需要防注入的页面头部用
7 u) ^( G; ]/ E; ?' p4 d- s<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->) [ f& a h" ~8 d; ?+ \
就可以做到页面防注入~~
( Q; P% M- h8 V0 L: b$ @如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
# j/ P9 K/ V! n* K" N$ K添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件& ~/ _. \7 t( p
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,, }, @ ]$ w3 |: h( _/ _2 O. P
需添加在文件代码的最底部!
( F2 a1 j+ G3 ] |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡