- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
2 r. Q9 A0 T3 u-----------------安装建议-----------------------------------------------------------------
- T. e8 v" u! b! @1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。8 Q2 T& ]6 C% @! O
如:: F0 {8 l A I x1 `/ S
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->) G$ V* J: z, U m% S7 j( f: f
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:. S' ~3 S1 z x' m! j2 P
<%
0 ?. w1 ]: ]6 D" }5 Rsearch=Request.QueryString("search")9 q8 R- H7 ~- C/ b- a2 u0 D
%>
, C* @+ d8 V3 u! M6 R, o) }<!--#include file="inc/conn.asp" -->* W% j! [5 Q+ N' I7 \
数据查询语句,将search变量带入sql语句。+ S0 @- |; n# E8 G( R8 \
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。% c) J8 D+ C; G4 z* t% `
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:! B8 @* a, m) g- ^1 H4 i5 V
<!--#include file="inc/conn.asp" -->' F9 P) A4 f9 Z _7 k
<%5 u+ U% J4 n* A7 j$ V. s; J0 l
search=Request.QueryString("search") D( s0 n1 Z5 m. j% |) r+ }" u2 G
%>, S4 L* u# y% ?5 u1 s/ f
这样写的话,就能防止search变量被注入了。8 j0 h7 N. `7 w: v/ z ?2 R! s
文件说明:
+ u7 |9 F! u( @, A7 ^4 m: Q7 yNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
: _7 V* X- ?0 F4 D6 l% g6 ONeeao_sql_admin.asp 后台管理文件
1 }& ~( l$ A" X+ o) M2 Y& y-----------------使用方法------------------------------------------------------------------
/ p/ ]+ g6 G4 n g5 D: [( Z& u注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
+ I' [/ n8 F( L使用方法很简单,,
8 W( v, U4 Y X6 K8 n1 h& i只要在需要防注入的页面头部用
% _3 u# s8 |; s- H! j/ G" h; D$ H<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->, j7 U- c( V/ h* [* g: U
就可以做到页面防注入~~9 f# H0 z0 ^9 _" ?6 {) N
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!8 x6 ` u0 R. |0 D7 g5 l" {
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件4 z# h: y" M+ T, d4 o2 y/ d1 J
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
+ [8 a& ] @5 {5 F; _4 J6 n需添加在文件代码的最底部!* s5 ]$ w: Y1 L d( t: Z$ q
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡