- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!3 J4 p* }) H e: ~. T+ R1 B
-----------------安装建议-----------------------------------------------------------------
! _% F2 U1 T7 j; x1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
) v( }9 x/ u# \如:
& p. X- x n- C; L: C<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
9 N/ W- l; {5 q6 r" c2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:5 d& u3 N3 Z- {1 p9 _
<%* L' q* }7 r/ b' \
search=Request.QueryString("search")5 C9 E( ~! ~$ @0 W9 N9 z
%>& x! H' G0 g, ?1 P& d0 ?
<!--#include file="inc/conn.asp" -->
/ B, y" J' f5 V0 G1 T) I6 b$ k) Z数据查询语句,将search变量带入sql语句。% @* \5 l6 W9 A& w% Z; J
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
; D }! ]/ F; O& f7 ^* x( f; r解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
. [( p# [% b6 k3 `3 R' _<!--#include file="inc/conn.asp" -->3 `! [7 J0 C: P& z# q; y2 H2 ^
<%5 U: K4 I( Z6 P3 f2 S
search=Request.QueryString("search")
8 f, [- O7 t* \%> k: X0 s2 V' G4 G5 u- T' C% _
这样写的话,就能防止search变量被注入了。
+ a J" y% F$ l& f文件说明:
0 z; l0 Y' }$ u6 hNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:8 w# o; U9 n# m" B
Neeao_sql_admin.asp 后台管理文件
; n; N0 C4 s1 `- ?, Q-----------------使用方法------------------------------------------------------------------
# J2 S r% K/ b, F注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
0 b* O9 V. z: U5 b. u4 G使用方法很简单,,: J v; p: [ d4 F
只要在需要防注入的页面头部用
& e" W( q/ ~$ I- n7 w" ?6 V<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
% |: b. _3 }3 A" G$ Q6 X2 P就可以做到页面防注入~~- _ n% o. n$ p
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
2 s: }$ t$ [8 g3 C1 b; A添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件. `6 H4 y R1 ~2 r" q5 i% L" J& l" w
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
6 q5 {# Z/ n, D; j, L& H需添加在文件代码的最底部!
5 M6 T7 b( K u3 a3 j( p; c+ ?; o |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡