- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
0 m$ j7 Z1 G0 w1 X6 O-----------------安装建议-----------------------------------------------------------------
. e! A' D) r2 |9 ^& Z9 g1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。. F5 f1 }5 t" z: d4 y: |
如:
9 ^* E( I4 L' ^, R6 o* w7 K3 I* I<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2 b5 Q7 U* O& c2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
1 u. t9 ]/ B- d- o6 ^$ B! L<%
$ }5 b$ m# y% J- Psearch=Request.QueryString("search"): L$ E7 v$ R. S5 U
%>- |" s5 h1 x2 U# A4 M" y; K" T
<!--#include file="inc/conn.asp" -->4 b3 \8 Y; d5 I3 [: o0 k
数据查询语句,将search变量带入sql语句。$ X! E7 Q5 ?7 h4 C( M
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。& Z% P5 v3 Z! m( F$ S! X2 g4 A9 s- E
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:" u$ U p- E7 u
<!--#include file="inc/conn.asp" -->$ E8 Z5 h t) y
<%8 h" P) R7 L% U
search=Request.QueryString("search")
6 }) ]) D* S3 g, o0 v. Q%>6 [9 ~' ?# ?: }9 m
这样写的话,就能防止search变量被注入了。. y1 O$ Y2 {7 ~3 Q; g1 @1 }0 V0 X9 s
文件说明:
; R& x) @7 d* y1 @Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:6 b, Y- u0 M* u: C- }1 e$ {
Neeao_sql_admin.asp 后台管理文件
: Q/ f/ w$ c: F-----------------使用方法------------------------------------------------------------------
" \$ V! J" L4 ^9 F注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!* ^* @) C, G, W I' A4 r
使用方法很简单,,
5 \! \0 E# n3 T7 U2 D4 C/ ?+ |只要在需要防注入的页面头部用
% P6 P& E* o3 J) D1 `% o2 H/ e<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
1 N0 O! z. A0 m0 `: N就可以做到页面防注入~~
4 H" y" ]" g) W3 G/ k3 i如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
0 F: }/ m9 X1 ?4 X# Y6 I添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件/ |3 e: q1 q( W8 n# C
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
- {2 b6 \) _: r) b需添加在文件代码的最底部!
% [- r3 r8 r1 I1 A. ^& c |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡