- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
# T& ?5 j9 k, q-----------------安装建议----------------------------------------------------------------- U s( C- A+ n1 h x
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。% K- A* @& `* p. J: L7 d4 y
如:
# g! T7 y3 u9 I' Q1 L9 ?<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->. F& c0 \" @* `% @* }
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
6 @; X, O$ q; q8 D9 ?# v! `. k; G; z" j<%* I' S' X7 Q9 T8 {
search=Request.QueryString("search")
* ~3 V' ]& {% `' X%>, b4 u/ |9 u* f6 a! r& s
<!--#include file="inc/conn.asp" -->) P0 T3 s; w' z1 Z1 W9 k) ~
数据查询语句,将search变量带入sql语句。- ?. E. c0 u& G- b; {
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。) j: Y- O6 O% E0 m5 @- I
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:$ i+ W7 j6 p7 d. u6 z: l, z# D) X
<!--#include file="inc/conn.asp" -->- C1 t- t( G) l* h
<%
0 B8 S C2 X- f: e5 {8 r, Asearch=Request.QueryString("search")
2 k! c7 h) |% v2 N8 l6 e! Z%>4 ?' e" M% W! W9 o+ q2 t
这样写的话,就能防止search变量被注入了。/ \+ w5 J4 i. w1 \) A( d$ ~2 \/ X+ H
文件说明:
: }3 {* N4 i2 j* lNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
" z7 ]: u& M# z* Z6 c+ |- z, z2 pNeeao_sql_admin.asp 后台管理文件
- P& C+ k. j# a: G+ T6 ], y-----------------使用方法------------------------------------------------------------------
3 n' l! R k: [5 s注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!1 U/ w: ~, K# ~ q/ G# q
使用方法很简单,,0 z8 Q' }. A- m$ ]* @
只要在需要防注入的页面头部用 # X8 A6 u- V1 Z; X( ?& S
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->4 V6 j/ k" ?, _6 N( \8 k: g
就可以做到页面防注入~~
( r# F' N# t% ^# ?如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
) Q. Y8 ?2 ]* s2 C# L5 A7 a9 d添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件0 i4 j) H8 W) D" Z. n' o2 G3 V5 S
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,( j7 w# l, l# M& Y7 R% S- _( _
需添加在文件代码的最底部!
+ u. ^6 x7 Y( G) X1 f, } |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡