- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
9 l+ O+ B" Q1 n, Q( P2 G-----------------安装建议-----------------------------------------------------------------
4 x v( l& O( r& M2 F0 V+ p1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。" U, U, ~1 I- w% M5 [% w! H
如:
% t! j2 L. ~ o' ^<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->! B ` R" w7 g* U7 G
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:# ], ]! ?6 I( S* @ x1 B, w
<%
% @- O! L+ h" d* msearch=Request.QueryString("search")$ e0 T V! [; r, u O2 v
%>' N0 j8 _% y. g& w
<!--#include file="inc/conn.asp" -->
5 H3 b4 ~* ^6 B# j' c- l数据查询语句,将search变量带入sql语句。
3 p: w# Z' L0 e" P2 A7 p' Z( W9 a$ e这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。8 }3 x$ y& V/ T( A
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
$ P6 j3 V: p9 A/ T T: |<!--#include file="inc/conn.asp" -->
$ r4 J) v6 B* A, S/ Z4 ? q<%
8 \0 C* R1 N2 ^7 {) K+ w5 [search=Request.QueryString("search")
5 G: c/ \- x1 ]4 V z%>& ^) C" c) c8 g" @ i' z! z
这样写的话,就能防止search变量被注入了。( k$ a; Q( j s6 p0 n
文件说明:% |8 ^+ F; W+ q5 d: f4 J2 r2 m. D
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:+ Y+ G' s3 o4 P& _7 p% S! g
Neeao_sql_admin.asp 后台管理文件
2 G/ l4 \! a* H% ?& ~-----------------使用方法------------------------------------------------------------------
+ s' M. L. H7 g/ T注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
7 c, {4 F" B% j9 C使用方法很简单,,
R5 c+ a' p; L8 d4 Q0 D d: E只要在需要防注入的页面头部用 M& O! _! r5 a- g( f$ B: A0 R
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
7 R& t6 Y6 U2 P! H# `" |就可以做到页面防注入~~! J a/ R, ^: C7 f$ V4 n4 e" ]
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
5 w$ x5 n% J" Y1 |1 D) q* u添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
" O, j4 r& q* Y, @需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,) L7 {8 o) V) D2 C2 _
需添加在文件代码的最底部!
% Q% o1 i- X( E |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡