航空论坛_航空翻译_民航英语翻译_飞行翻译
标题:
网站防注利器[sql通用防注入最新版下载]
[打印本页]
作者:
帅哥
时间:
2009-11-14 21:35:35
标题:
网站防注利器[sql通用防注入最新版下载]
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
6 E3 j5 h2 n s# w) q" q% [
-----------------安装建议-----------------------------------------------------------------
N g% u2 D2 s% e' G" M3 i
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
0 {1 |* y0 f0 A7 S) [8 Z
如:
\) y# e! |! B# O5 i6 t
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
; f$ J3 B; Z, E/ S/ i
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
6 c+ C0 ?* u2 c9 @1 I# l0 ]
<%
5 Z/ F" P1 B' e* `% I/ t3 h0 P
search=Request.QueryString("search")
: C1 i) V1 {6 e4 B6 d" q
%>
" o5 m1 [9 N$ t2 m2 D, q9 A1 h
<!--#include file="inc/conn.asp" -->
8 N) O4 J; t& [7 M; s7 I
数据查询语句,将search变量带入sql语句。
0 Z6 B1 h, _" j' C" H/ {: S
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
2 W6 f6 _: f; D6 V7 {) L7 |. o
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
8 O, o3 s" B8 [) r8 I
<!--#include file="inc/conn.asp" -->
/ W% Z; Q9 f6 E+ i& i
<%
. L+ s. J! @7 h ^: R# A5 j! u/ a
search=Request.QueryString("search")
' z6 _5 v) m& w' x
%>
r8 ?' L* c% R, n0 q. G
这样写的话,就能防止search变量被注入了。
; v- @; d5 L, s5 U" C$ d$ A
文件说明:
0 Q! q) _" y6 P9 L4 Z2 N
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
* [/ E( ~: m2 K; L# {1 S! e" l, F' S
Neeao_sql_admin.asp 后台管理文件
+ f" z( X. i$ N' o! `3 g0 n
-----------------使用方法------------------------------------------------------------------
; ?4 c5 l7 G& I1 l/ q3 j6 @
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
: X' G/ E8 W% n1 y# Y
使用方法很简单,,
9 e: `0 X/ D0 x5 B; o3 ^
只要在需要防注入的页面头部用
; U" u5 U0 \( ^1 Q* T& [3 b
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
, V) `- d* [ Q3 P
就可以做到页面防注入~~
4 u* p( a7 Z* A7 [& a" E( B
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
% c7 P5 ^( O$ v
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
( p9 }0 g6 {" H; o
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
5 A" V0 w7 L2 n! r; t
需添加在文件代码的最底部!
2 L9 @% @ c$ ~+ e8 h
欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/)
Powered by Discuz! X2