- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!2 O% ?& O7 x9 l& P) Q
-----------------安装建议-----------------------------------------------------------------
6 p5 R: d* j( _1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
. D* j8 E$ j0 ?( _7 N7 L: C如:2 W2 C4 ]4 }3 {3 e& U+ ?
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
+ Z+ F; g' k- ~3 V2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
. ?/ Z# |2 e; l<%
/ k8 X6 [: Y& Y, ^5 H# G! B( isearch=Request.QueryString("search")
$ A/ O' {) Q# S6 W9 c' t%>
6 ]* n @* n2 S0 \<!--#include file="inc/conn.asp" -->9 c3 {7 l, C9 O6 m) x6 O J* Y
数据查询语句,将search变量带入sql语句。1 p0 C4 a; O; s& f3 z9 h0 l/ {
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
, g* k) g# i8 Z9 T2 Y( t. }解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:, d1 R _1 I9 u; e- F
<!--#include file="inc/conn.asp" -->
5 m3 U3 }: ?6 H# R) X, x<%5 J: F- U6 V2 X2 V0 D! l+ ?. Y
search=Request.QueryString("search")5 _4 v# B- r2 H4 K0 R3 ]% B
%>
! E+ y/ p' z$ v k) p8 b4 s$ _这样写的话,就能防止search变量被注入了。1 D4 U* r! p6 J0 d) P( C' U
文件说明:
' k, k8 l0 M/ c4 F7 H) QNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
( j# z" z/ D+ a& E/ y! E, {Neeao_sql_admin.asp 后台管理文件4 M: K9 G; a2 @6 z: @* x
-----------------使用方法------------------------------------------------------------------
) B/ Q+ ^* w5 d0 H( A& d; O, l注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!( x( T: Z! S; j* N
使用方法很简单,,
8 ^2 L+ e; s$ ^& h% R5 [只要在需要防注入的页面头部用 - C! a" R1 x4 z; S1 ?- v; t
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->0 X! F7 ?8 o! n; `% }& [
就可以做到页面防注入~~3 m; k1 k$ t6 s0 W9 b
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!. i, t' h* G. r
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
5 {" c9 q, X, ` H1 @需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,! ^1 A# B9 @2 K
需添加在文件代码的最底部!
; Z% ^; O: R% I2 ` |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡