- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!/ \" `# G" D/ i4 @" S% Q$ h
-----------------安装建议-----------------------------------------------------------------
+ O; U, Q. f! U! T# ~" }1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。7 |$ I/ g4 m8 C
如:& y. L& J: Q$ K
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->7 I2 A8 @9 z. K
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:, z ~' A+ I9 A$ R6 b4 D' p0 l
<%
5 o* `: q# Z1 ^- i+ psearch=Request.QueryString("search"). h1 c) Y+ u8 f2 d- F
%>5 s6 @ n! E. R& K R8 T
<!--#include file="inc/conn.asp" -->
: p0 m4 q. {7 q b数据查询语句,将search变量带入sql语句。
9 e K5 Q" p" I5 ~% Y. s这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。6 r9 Y! O0 l. n; {1 K- ^
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
$ ~. h4 A+ l+ `<!--#include file="inc/conn.asp" -->" D+ } f0 R/ N; \4 |: `
<%- _6 x1 C$ o! ~! f, }
search=Request.QueryString("search"). V5 ~8 }+ e6 {: U+ j+ [
%>
! i7 ^3 I. N$ B6 |这样写的话,就能防止search变量被注入了。
3 O6 ~+ h4 K. j( |文件说明:
" K' Z- H( M) \Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:! w: {% t' k) Z& Z
Neeao_sql_admin.asp 后台管理文件
1 u) X4 w: w g7 h6 y-----------------使用方法------------------------------------------------------------------" P! J$ Y1 a8 K Y
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!! `, D- ^9 K3 X- @/ T
使用方法很简单,,/ C) q5 D& {. s) n% m9 M
只要在需要防注入的页面头部用
7 B6 ?# Y, ?# F4 C<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
" W+ t- @3 ~, t2 M. \就可以做到页面防注入~~' w$ G9 u7 q* d$ V8 h6 f
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
, `2 C+ f5 [7 w8 q( j' j添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
$ a, N5 t- M7 ~# p需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
! g1 M3 W! Q/ V0 n( ~" }9 q需添加在文件代码的最底部!- ]7 H/ ~- [! m# Q
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡