- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!4 d& j1 Z9 c, G
-----------------安装建议-----------------------------------------------------------------9 s! ~- C8 `3 Y' z5 A) s4 P( F
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
. k u$ n V2 Q: s7 X如:
; a0 p, n. ^8 k3 h8 E- Y6 F" S<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->1 g) \" C" h& f; } L# P: L" @9 n% R
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:% [0 v0 L0 j3 N8 b" }$ \
<%
# U" f& y* P. ~8 U; vsearch=Request.QueryString("search")
$ S9 N+ U; L& F0 I) K( R; S' l%>
; @; K% U( k0 `! x8 e: k8 L* N( R6 h F<!--#include file="inc/conn.asp" -->: h# a; j% l) V
数据查询语句,将search变量带入sql语句。
/ R# `7 O! V1 A1 E: H+ F) c7 Z这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。% i1 g2 _+ z. E' V# i" O
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
# C8 g3 f1 {: Y8 `2 Y- s<!--#include file="inc/conn.asp" -->
5 y7 a" x, B( D<%- a2 r5 E$ K; d
search=Request.QueryString("search")! T: r- V( C2 b% e
%>; V3 |) |: Y" Q' d# {
这样写的话,就能防止search变量被注入了。/ `$ i' C$ f' S. [- ~
文件说明:
+ _; I U# W* N! O7 \2 ^" RNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
+ `0 B" w, R; O- `. XNeeao_sql_admin.asp 后台管理文件. T* v, @4 _, q
-----------------使用方法------------------------------------------------------------------) M0 p- o3 g2 M: A b/ `% k u
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!' l0 E* j4 h5 \" c
使用方法很简单,,
7 O" |) c. U* \4 w, W1 l& I只要在需要防注入的页面头部用 1 h8 K. C; p# V# t( ?' e8 ~
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->" e% ^2 h3 f4 C
就可以做到页面防注入~~; }7 @4 L# E- _. ^4 Y! N
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
" H3 O/ x" q% v. A; K8 t. \$ G添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
/ B+ @5 y4 a3 \( z" u3 C需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
2 M6 i( z% k! T5 X需添加在文件代码的最底部!$ k- @: Y1 H2 Y
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡