- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!. X, h4 | F; l+ y# B1 [5 c: p
-----------------安装建议-----------------------------------------------------------------
: l0 n: ?( c, O# G: f, |$ d+ d1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。6 V* w: \$ E* ~. u
如:# I6 T& C1 ?- D( E
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->% s# A' S6 p% o3 `7 B9 y) A
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
" T& Q5 {' h. J- Y1 U$ R; c( m<%! @+ X/ N) ^3 ?! d
search=Request.QueryString("search")' U4 X6 d# r+ Z3 ]6 q
%>
! q6 ]0 K; s4 I* P7 h7 {5 l W3 \<!--#include file="inc/conn.asp" -->" c+ g; M; q- y
数据查询语句,将search变量带入sql语句。
0 n6 z4 S# G) D$ @$ ]这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。# g6 x9 q3 [1 v/ n
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
! p2 k1 E2 m" c) M2 [" |" v<!--#include file="inc/conn.asp" -->) z# {8 G' [9 _5 ]& V$ n
<%/ c% `2 ]7 z- q7 a# _
search=Request.QueryString("search")( Z1 T* V x7 h) f) ?% ]* C/ Z" G
%>
8 g' u5 ~/ C9 {# c" D& g' ^这样写的话,就能防止search变量被注入了。! E5 o- ^ x8 T r: g
文件说明:$ j* q, E6 y q( b
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:: y' r) ], o# ]3 V6 ^
Neeao_sql_admin.asp 后台管理文件
+ Y( U; l/ z! E* } j6 r$ R6 Z-----------------使用方法------------------------------------------------------------------
^: T* i' w# V7 K7 x注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
, i* e7 f/ V7 s; N ]* }使用方法很简单,,
7 V; ` V- _4 W" m% c& L# b4 z9 ^) P7 @只要在需要防注入的页面头部用 + H% H4 S& p- N6 i3 }5 m" K
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->- Z+ W/ D9 J2 U T" [
就可以做到页面防注入~~9 m+ W# j& R) V- ^4 J6 W' F
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
' |3 T7 @$ k9 D5 D$ P9 R添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件. C A {+ C9 T! e
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
4 n$ f! ?! w; }( B" a. k, }; K" v需添加在文件代码的最底部!
0 u! V4 D4 [# V |. N" p |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡