- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
5 j( k- `$ x g) ]-----------------安装建议-----------------------------------------------------------------. _; R# H/ u& j. R1 ?5 }/ A
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。. w, |# q0 h/ ~. d: b9 u" e+ r
如:
$ E: C) n, P. }5 V H9 P& r8 S<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2 l! r2 ^, C" G, ?2 C; q0 I. a2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
: \3 Q, [% q+ @/ `" z, \<%
" i+ n* n8 l7 m c& Q* v5 A* Wsearch=Request.QueryString("search")% \ O& s% G6 G* k
%>. T: q) d" e1 p+ v$ U: w! x0 [
<!--#include file="inc/conn.asp" -->
$ _0 @! r7 w3 R; S$ g- l& j) |9 d, m数据查询语句,将search变量带入sql语句。- {! _1 n h- v; `5 G4 r1 Q* F( V2 Z
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
5 F/ j0 n1 i, C解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
: k- {# c l) U# p& b7 g<!--#include file="inc/conn.asp" -->
) l% }0 m$ w, f0 L6 q/ Z<%6 b' a" h3 c& f1 U) c4 \! [6 T' T
search=Request.QueryString("search") C$ }1 w" T3 a
%>% V, [: K* l( ]% I. P1 P' @
这样写的话,就能防止search变量被注入了。' V# `# T( r& k4 j
文件说明:
5 N: V3 j- r0 Y/ E- XNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
+ r" I' p& p# a" K1 u0 K# a5 hNeeao_sql_admin.asp 后台管理文件
/ [" _! m4 F* v5 ^" \-----------------使用方法------------------------------------------------------------------4 R$ i8 G4 D* m: g8 T. S
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
9 m) U& R8 { n) N' Q使用方法很简单,,
! i/ y" b$ {: H& F- [只要在需要防注入的页面头部用 0 A; z$ @8 n: r
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->3 U$ ^; b( j* L
就可以做到页面防注入~~
8 I D& u2 h: P$ s* {5 u6 x如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!, g4 T8 A) v1 K# W5 Q! E
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
0 ]3 m6 K9 p' M( d" j& x C需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
3 @, m. h9 r2 x需添加在文件代码的最底部!- L m4 ~9 Y, N4 q: \
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡