- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
: |" |! D1 a. g) y-----------------安装建议-----------------------------------------------------------------( [) E& F8 y" k z
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。4 _3 v% v8 O/ c$ n0 H( ` ~& w
如:/ ^, A) ?9 J. t7 y. Q3 Y
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
9 h# v& _# Q9 ^* w, A2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
2 F: M- l* }& W1 _ T7 T. x8 p<%; c2 m6 I! e; R' ^, r% h
search=Request.QueryString("search")
# B! F( @. m8 d1 O) w' o4 D%>
- [& V6 h9 E' t* D<!--#include file="inc/conn.asp" -->
% M* f4 O d' h数据查询语句,将search变量带入sql语句。
( ~ }/ g' |1 `, X7 ]7 l/ Y这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。 g. ^/ t# K* b* @
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:7 K/ n! d+ U+ k1 m
<!--#include file="inc/conn.asp" -->: Z% g: V4 l* a8 U5 J Y4 y
<%
, Q- s F3 A/ W) C5 q/ D. C' [search=Request.QueryString("search")' ~3 D3 K! t2 x' S1 n7 U7 E2 x( W
%>
: N/ P2 k r+ N! S3 _这样写的话,就能防止search变量被注入了。2 d9 b8 B9 L6 P! k0 y
文件说明:
+ \8 G& G/ k+ `7 I4 A! cNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:3 f3 r, o3 p3 o/ j
Neeao_sql_admin.asp 后台管理文件- I' N$ q5 V N; [# P0 S1 J. S2 \/ A
-----------------使用方法------------------------------------------------------------------+ w1 c$ T, C: w" f
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!; }1 s) r) F% o: F8 m
使用方法很简单,,
3 K$ ]7 [! ]* _- X& k只要在需要防注入的页面头部用
; u( ?# {& G8 O6 ?<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->( {6 [6 p7 \8 y# `, X/ P. c
就可以做到页面防注入~~
/ l3 h) c0 u! v5 r: u) S% E如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!1 b m# B( E+ S; R
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
$ e+ X3 P: f( u9 I$ E1 P& k6 j需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
& f$ z, g J( f6 Y0 j需添加在文件代码的最底部!5 i7 u" p$ w) W; m
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡