- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
1 t: y- w, A/ w9 _" @# R-----------------安装建议-----------------------------------------------------------------
; b. o) p0 q k- w+ m4 ]1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
+ z" Z$ f5 ^- q8 f/ e! o/ g如:
2 Y+ r: n( J8 w3 l* ]. M& G<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->3 k( G, D n" W; q
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
/ @/ d, S2 {4 {4 m) h<%
% l3 _5 K8 `4 W2 C* y. \0 Psearch=Request.QueryString("search")
- q2 b1 J K5 B0 w5 N%>
- b% b' z2 S$ _9 j+ R<!--#include file="inc/conn.asp" -->
* F' x; f" w, W/ J/ n数据查询语句,将search变量带入sql语句。
! l( j9 c/ {) a4 }. `% [5 S. z/ _这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。: R* Z; f/ f) m2 d! k5 q
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:$ H0 C2 u7 U) l( B
<!--#include file="inc/conn.asp" -->
0 N l3 p# Z. D4 b' k) S/ p9 I<%+ G- J& \* ~# F* i5 _2 q: N
search=Request.QueryString("search")/ W7 Q* J! a/ k- z- W
%>3 b/ ?- ?7 }) W2 C
这样写的话,就能防止search变量被注入了。
4 \7 B; H$ i9 I$ Y" e4 N% W文件说明:
/ M( H. ?! P. JNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:" J) G& X) ?. q3 t+ M- I9 k) X
Neeao_sql_admin.asp 后台管理文件8 f& M+ Y& w6 B. v: U
-----------------使用方法------------------------------------------------------------------' V9 M, `/ }) n
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!, B: t4 @0 I; @7 }. F0 m6 r" j
使用方法很简单,,
; I6 ?" w+ i1 o- ^; V只要在需要防注入的页面头部用
4 j7 \( [9 l" [: K g; {<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
5 `$ Q2 @- [7 w就可以做到页面防注入~~! U* V8 d- H; d% b
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!+ W8 ~# @) y. s6 x
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
) R* J3 g/ @3 |5 z- P+ A! O需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
: Q: @/ U2 j+ ]( c需添加在文件代码的最底部!5 b. T& A. v. m, R! V" a( E% b
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡