- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
6 |& l5 D1 W$ W4 s-----------------安装建议-----------------------------------------------------------------
$ m! `% |5 ~) b* l# B8 v4 l' M1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。% T5 h r2 {6 L7 `* }' _0 k* X! D
如:
1 @1 T0 @! Z( H ^' T<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->0 G( C0 R a/ v8 x7 z# E" y% h
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:, ~; P L1 l2 g# E5 ~6 F
<%" {! u8 _7 c8 u& f% x
search=Request.QueryString("search")! X; Y! R. D$ W' P( o, y, J5 F
%>
4 b# w( `. Q8 e<!--#include file="inc/conn.asp" -->
$ j1 R; `9 T4 q数据查询语句,将search变量带入sql语句。
2 ^1 n. [2 n; b: D! D这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
/ P0 R/ O/ l/ H* z% B( w$ K解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
$ l5 L$ o9 Z w7 y" Z$ {<!--#include file="inc/conn.asp" -->8 _+ W+ L; X! X5 S
<%, [/ O9 a, `% d" E! ~5 r
search=Request.QueryString("search")2 \5 g& k2 [4 }6 m4 u6 e$ A
%>
/ ]9 g/ ~) {0 n4 t9 d, L' h这样写的话,就能防止search变量被注入了。
{. N6 A! S K3 Q文件说明:
4 ]) k# w6 L, `4 U9 ?Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
2 }5 r; h) g3 \; h0 U: J- BNeeao_sql_admin.asp 后台管理文件
( H _! o7 s( o7 I% S-----------------使用方法------------------------------------------------------------------' x8 V' P8 a0 X" G
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
6 ]- [# N& Y& D使用方法很简单,,
2 p) L% |7 t. `3 P0 Y1 _" K: ?只要在需要防注入的页面头部用 0 `! V2 ]4 ]# @( c9 e
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->4 J+ O' r5 L+ n& X9 \& O
就可以做到页面防注入~~) b- e4 m% Q [' J( o( w
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
7 v. L! Q; @& L' O t- {- d! j添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件5 f* S( c N3 Z
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
( }8 `2 @1 A" l需添加在文件代码的最底部!
. E, S/ J# |1 {( T: S W |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡