- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
" ~) z" n; w1 D-----------------安装建议-----------------------------------------------------------------
) o; K! K; N7 D- Y. `1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
2 s! B- ?$ C% q' ^如:" O$ Z+ k2 M1 {4 X. x
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
9 @' H" D5 G$ I# f1 z8 h( Z) x' E2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
. y! a; u2 `, N" {<%
. \" J$ q$ O1 k/ g# ]! usearch=Request.QueryString("search")
7 N/ n9 a' J: z%>
7 o" |: S% ?9 h7 N: a- J& n<!--#include file="inc/conn.asp" -->
! t& L1 O/ H6 H3 J/ t. r7 `数据查询语句,将search变量带入sql语句。
0 e3 p" b1 L# q; A5 a( N这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。0 Y( o3 D; W2 N ~
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
9 I* s% P3 M& J* `: r( V( W<!--#include file="inc/conn.asp" -->
! v4 K2 }* V& l: e<%
F/ R; F! a, E* Ysearch=Request.QueryString("search")
7 ^6 v! J2 \* Y%>+ K: x% I- o% { U3 R- B [6 p* W
这样写的话,就能防止search变量被注入了。
0 t) a3 x; g8 S0 {$ d/ _6 l4 W文件说明:2 [: i+ S; Q6 k% D5 N7 B$ U
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:. ~; H! i; v |! I3 B* [
Neeao_sql_admin.asp 后台管理文件7 X# o% B) v. u+ d3 I
-----------------使用方法------------------------------------------------------------------
' v8 S. n8 m* b注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
1 m2 x, |: p0 l, B& N使用方法很简单,,
f& x/ m& {% S- Q只要在需要防注入的页面头部用
0 M/ M3 Z3 i' a, @8 {9 ~5 G5 r+ s- M<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
$ |/ p4 }9 n8 W7 F就可以做到页面防注入~~1 y2 R8 D3 c$ w5 [# \
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!9 \# k0 o2 ^/ j" S- ^- s; `
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件' L: c* s1 z6 T+ P' E/ f
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,8 D* X! T7 J3 d; b. M* a: @3 v; |$ @7 a
需添加在文件代码的最底部!
% }6 g% e; \7 P |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡