- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!+ R" y, w3 D$ h7 J+ w$ o6 E
-----------------安装建议-----------------------------------------------------------------
- S4 ?( w5 E8 d' e, {1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。2 z" H" E4 T" [- s% [* C9 r
如:
* y G* S5 E. y" t8 Q/ a- o `<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->! i! S6 v g$ E+ d
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
. Y+ A# _* x4 d) g" |5 Z<%9 ]6 y$ X5 z8 s. J
search=Request.QueryString("search")
5 U7 ^$ ]. Q# W3 H! g%>
: ~4 M& x6 e) Z( T3 c7 @; a<!--#include file="inc/conn.asp" -->
6 k$ s: C. g y0 o% P2 Z; C数据查询语句,将search变量带入sql语句。% h1 ^- z7 u8 A9 Z) g0 F
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。6 ~' _/ K U* S* m" }% O: b% l
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:1 G8 P8 \) r( I+ j1 n9 n
<!--#include file="inc/conn.asp" -->
# X! Y" Z, o+ t<%
* v( P$ E- J1 [" zsearch=Request.QueryString("search")
) R# [9 x+ c, S%>* B/ h$ D9 i' w U9 G n
这样写的话,就能防止search变量被注入了。. S# b$ B$ ]. j r5 g! o6 w
文件说明:
0 X0 I. W" ?) ^5 g# R: |Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:6 x5 n6 [- @; }7 G- C
Neeao_sql_admin.asp 后台管理文件
~. w$ h2 u- Y, G' u-----------------使用方法------------------------------------------------------------------+ ^) t% P1 H7 E: k) `9 |
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!5 J# x9 o0 V2 p: ~
使用方法很简单,,4 E. f5 h% v: k7 g& o$ n* k
只要在需要防注入的页面头部用
" v0 k4 a3 Q; a5 ]<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
I2 F# D7 w v6 G5 b1 m6 [就可以做到页面防注入~~$ m _- z% D' t% s
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!: f h) M- M& C" U8 }+ v; ~) q' q
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件/ t/ v$ n+ {1 g
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,1 c# `1 K! y, B6 l
需添加在文件代码的最底部!/ {8 ^6 S# Y2 N; g
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡