- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!! K7 w& |1 A4 q! |+ E) Z7 X2 n: X
-----------------安装建议----------------------------------------------------------------- t# N( Z9 w8 u2 ]" V- [6 M
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。) }% V7 {; q( e
如:
: l2 t3 c( d" s# A$ `<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
; t8 ^8 Z( X {2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
( X8 x, C+ e' T7 V<%! B+ I5 J# H! d9 k4 m Z; N$ x
search=Request.QueryString("search")0 {& E6 H' P2 l' n a
%>& [: _9 a2 u/ I+ q
<!--#include file="inc/conn.asp" -->8 R- G) y7 z. T1 j# n
数据查询语句,将search变量带入sql语句。$ G; ^* `6 T' Z5 L# i1 J
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。8 i8 X e0 o7 b6 t$ S
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的: s+ ~0 O; T. u# S9 X- W4 J
<!--#include file="inc/conn.asp" -->
: p" o- a1 e6 s) C<%
/ l: `: [! g/ W/ isearch=Request.QueryString("search")
0 p# F6 x8 N0 L+ k5 y. K/ p%>5 Y. {6 i; i) h+ Z4 x$ N3 O) \
这样写的话,就能防止search变量被注入了。0 U9 n7 h7 _# z7 b
文件说明:1 \- b5 R; R* d9 E& y
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:& R3 n8 R' {% T! {9 l$ T
Neeao_sql_admin.asp 后台管理文件# e# g/ i- t$ ^7 U m2 m3 i. ?5 d
-----------------使用方法------------------------------------------------------------------/ ?- S% N9 ~4 c5 j$ b+ t+ i/ M8 Z- }
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!5 Q2 D2 i V; R1 ]
使用方法很简单,,0 Z3 ?2 M/ R. U# {
只要在需要防注入的页面头部用 # m y. m+ v# ]2 ]
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
5 b' @8 d; H3 Y4 x5 q: X就可以做到页面防注入~~5 M8 k0 M) V8 j; b9 s! T
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
# H& X) t7 i* K添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件$ N4 C9 k* R- z k* o W, b+ F! ]
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
1 w6 }% [" g) J! p, V W$ X需添加在文件代码的最底部!
2 ] |9 l* g G |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡