- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
9 H" D; K- [; S, G. Z/ A-----------------安装建议-----------------------------------------------------------------! H- A7 a& I* u
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
2 D! k1 q5 y# I1 [8 z% Y* H如:
9 [. \. E# c$ i! F: F3 W3 Q9 y* s- a<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->6 q, u8 Q5 A1 U4 y& P; j
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:, U* N/ D h" i9 S7 L m, {: h
<%/ Z7 L% [3 ?2 M7 I
search=Request.QueryString("search")6 z& b& q& o& B) f* d/ J% E9 h$ P
%>- q1 m5 a7 {* G$ u# }
<!--#include file="inc/conn.asp" -->
# @. {1 T7 L1 h2 \+ M, E数据查询语句,将search变量带入sql语句。
1 k5 E$ A- s4 i1 V这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
5 Q. b) V: N. M3 |解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:- i( `3 O& I' ~3 i. x i: X* p+ c
<!--#include file="inc/conn.asp" -->( e1 k2 ^6 z4 N0 W3 Y; r
<%
: U: _! w9 c' }4 l2 _search=Request.QueryString("search")9 I' ]: H$ W0 e: X9 G6 [) d4 O4 j
%>
a* a% U0 |$ S$ D E: J! j这样写的话,就能防止search变量被注入了。
) j3 O6 S$ o/ F6 l: Q/ b+ D% U% E) y- ]文件说明:9 o9 Y& h$ ]: j0 |3 _' d
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
+ i! ^# P' s+ }' RNeeao_sql_admin.asp 后台管理文件 |* r0 Z, P% o3 L: p: H
-----------------使用方法------------------------------------------------------------------
; }; J6 }% L5 d+ D; C注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!* y: g: x7 ]! Y+ o- l6 R1 m
使用方法很简单,,4 K. W( o/ P. O7 l2 f
只要在需要防注入的页面头部用
5 l# A0 V9 S; i+ e<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
w: p9 i b: x- r ?. ~9 M7 h就可以做到页面防注入~~' {: ]! i$ ^* h8 t T& E
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!5 q& @! B; p- j' D# R, A* e
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
; }& p! b$ V3 ?8 I8 P, b0 R需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
/ p1 A7 m8 O! A' `$ o6 k需添加在文件代码的最底部!
9 y# r8 W9 ]8 U8 s) A |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡