- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
/ l+ M: X( R! e' g, g6 U, f& M-----------------安装建议-----------------------------------------------------------------7 m# ]+ I. b, A7 ]6 q) w
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。+ ^/ _2 S$ v+ X( ~
如:
1 r3 J, c8 Q9 U' k" o<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2 A+ s4 m3 f9 H' U( m' ~9 R2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
+ s+ S6 x% Y6 ~2 N# v# g& x, }<%
4 y* H0 i' R6 [# y3 v( O) T) psearch=Request.QueryString("search")
3 z: P4 k9 P1 L- b2 I; [%>
! z1 t0 x. Y, o3 P+ A! K0 ]<!--#include file="inc/conn.asp" -->
5 I# r- H N' I数据查询语句,将search变量带入sql语句。
, O) q. ], ?# e S这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。8 K e4 _9 U6 c; d
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:( [! [1 f; _( e% |0 Y* E. s$ ]
<!--#include file="inc/conn.asp" -->9 w$ u B4 P* Y- }. [/ ?
<%
2 Z- b: B) \! ~5 k% [* M0 asearch=Request.QueryString("search")9 M/ K( ]2 L7 Q; ]3 n7 Y6 B$ l" x- \
%>4 D( A, [6 U! R: z' v2 T. k0 M
这样写的话,就能防止search变量被注入了。
% G4 r9 A$ v: [) o3 T- w9 g文件说明:# I" q' ` U7 F7 g
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
' ]( L7 X v9 l FNeeao_sql_admin.asp 后台管理文件9 |) R9 P: {, g, u5 u8 ^" p- N
-----------------使用方法------------------------------------------------------------------
. L: Y0 C" T9 ]+ O6 V" f; ~注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
, z; Y. G. G% e9 k, K使用方法很简单,,1 M! |" n% ?1 B0 R
只要在需要防注入的页面头部用 7 f% @# W, |$ u8 J2 j1 [
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
# G9 h2 E( C E2 R$ l7 u3 V) S就可以做到页面防注入~~
4 T) b# c, t- h, c: i如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!" g6 d* m# G) a9 T8 e5 F
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
' h7 w; G7 D( M; z9 a$ D! j% Z需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,4 |8 N f2 ^3 w4 ~7 \6 {! ]
需添加在文件代码的最底部!% S4 E8 y1 ~# J/ F, f' }0 A
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡