- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
( u% }) y* O8 i! L; a! C$ x-----------------安装建议-----------------------------------------------------------------
- { h: q6 x1 z7 J1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
$ T# ^! o) R6 T. q" K% j如: f8 K# T/ M3 }" R0 U2 a
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
7 R! e8 E* l& z; |; ?2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
% ^# X& v1 F% z l7 V% s- O7 W: X<%
- O5 ^4 g% k! G! wsearch=Request.QueryString("search")
2 E2 g' y3 k! D% i, [/ x4 k%>0 D; F2 B! s3 W' B; t7 }1 p6 B( [
<!--#include file="inc/conn.asp" -->; C! s1 F8 G6 P. F7 h2 S- a3 R- J# k
数据查询语句,将search变量带入sql语句。* u/ n" z, s) b3 |$ M
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
! H2 S* w$ Q5 r' d" Y3 ^: `解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
& a9 L+ N8 g: S1 N* t6 X<!--#include file="inc/conn.asp" -->' g; p t( R; }8 q1 w
<%
. N' r) p) r4 v3 g9 msearch=Request.QueryString("search"). q' O! g! O9 e) x: x
%>
0 H' Q$ u3 E9 G ^5 Q: x$ I* ^这样写的话,就能防止search变量被注入了。$ m, L4 B) s+ X) i9 L- @& f' G; K
文件说明:# s: s+ r2 Z9 Y
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:5 X3 j: ~7 Y$ t
Neeao_sql_admin.asp 后台管理文件
4 X. `( ]% T t# }# s& e! x-----------------使用方法------------------------------------------------------------------% y3 q( O4 _2 h/ |
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!( h% k4 y, R7 v' o+ Y8 p
使用方法很简单,,
9 t3 { l& @( @8 L. w只要在需要防注入的页面头部用 ; ]) B4 F) P# j6 {
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->! r* L) \3 `+ L5 ]3 W
就可以做到页面防注入~~9 \. m" _9 E P! ?1 k* s+ |
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!5 ^ Y2 M- h& V2 E$ x( {; |9 W) ~
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
6 ?) H1 \3 }+ N% \$ {7 ]2 V) ~需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
4 r8 o1 [0 @/ r' E- O; n2 m! p# ?, y需添加在文件代码的最底部!
2 y0 {5 A- c' A) g |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡