- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
( K$ o7 k5 ^: M2 t4 u& w4 {: B-----------------安装建议-----------------------------------------------------------------: ~+ u: y! M5 V8 ^7 D: t ~! ?
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
( Y1 p8 E+ }8 k& [2 C1 A1 Q如:* v+ b7 }* l( N6 `6 J) o8 w) \0 g
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
0 L5 R1 u+ F& F: R9 \% y2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
# v& C- I7 V$ Z' k, C9 ^* J<%* L6 n% A& r$ x$ }. ?& Q7 V
search=Request.QueryString("search")0 a' Q5 ]+ n; ^0 m8 W m0 u
%>4 }: J7 D& g0 P2 Z. J
<!--#include file="inc/conn.asp" -->- c3 L j" N B! A7 T+ `
数据查询语句,将search变量带入sql语句。, [1 M" w7 o' E1 W
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
( t. S# {( H, P0 r- T解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
& j j: v2 B, O6 Y+ `<!--#include file="inc/conn.asp" -->
/ |8 k3 ?3 d1 e. U1 Z; x" }<%
% ^/ i7 T, ]/ }search=Request.QueryString("search")5 W y3 @: }) w3 v# N4 ]6 A
%>+ f/ Q# w' @: ^3 Y- h
这样写的话,就能防止search变量被注入了。
7 c7 S1 w5 p2 L- ^; p文件说明:+ g/ W& d; ^) p* x7 {* d, K; [
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
" q: ?* g3 A+ x" h) l7 K* CNeeao_sql_admin.asp 后台管理文件: ^' q" ]: P# A6 c, y7 t
-----------------使用方法------------------------------------------------------------------5 c+ V( |: J% {1 V
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!3 l2 I% q# g- W7 T
使用方法很简单,,
. J! j7 q6 g1 k2 B( F6 ?$ j只要在需要防注入的页面头部用 " @" Z2 T+ `- b- `+ v
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
# G: r$ b. `# a7 D* S) K就可以做到页面防注入~~
; D; U: G5 C+ t& I4 o$ g. c9 f如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!6 _5 ]) X# n: Y
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
" c5 p, P: ]4 K ]$ k! y需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
6 R$ u: V/ H8 L1 r" Q) F需添加在文件代码的最底部!
A' _% H. C& E; z9 x3 L |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡