- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!# E( n1 n' ]* @4 s3 N3 I( _
-----------------安装建议-----------------------------------------------------------------
% J7 O; N! _+ j1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。( m+ p, {* g8 g: Y. c5 W, t
如:
1 }/ L8 S6 F( P% T+ y9 H; W<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
! A- K) J4 y1 M7 L; L2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:9 O5 g! N- ~; {. t- p) G
<%' d: Y* ^2 F; J# _
search=Request.QueryString("search")
: j" x8 M% b' g7 D# ?%>5 ^) W; C' w7 y" m8 ~9 y
<!--#include file="inc/conn.asp" -->7 e/ f4 p2 p0 L- `% ~& \
数据查询语句,将search变量带入sql语句。 q9 |1 m% p! Y0 K
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。/ m5 I6 E0 F; g7 O; u, q
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:+ s5 i' ~0 z l, D
<!--#include file="inc/conn.asp" -->
" g- I6 |7 ~! a) q2 g* Y1 a<%
6 ~) P# g9 ~1 j! {search=Request.QueryString("search")
5 z: v+ F' @. k% D* d7 n4 V t%>; O: K1 Q5 i& U* v( {# V; S
这样写的话,就能防止search变量被注入了。
5 E" q \! M( f& `% O文件说明:2 T* Z- A1 T, I9 @% Z5 _% Y0 R4 _
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
* {; ?( J6 @# s# t+ cNeeao_sql_admin.asp 后台管理文件- p o2 u9 a% r: w
-----------------使用方法------------------------------------------------------------------4 c9 ~, `3 g% X" P0 X! o u6 Y+ s
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!- K# B% ~7 [5 o- w# w8 L8 ^2 ?
使用方法很简单,,$ @" f. ~9 {( M2 y
只要在需要防注入的页面头部用 . }* m6 U$ W6 i# d& w- N! I/ u- _
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->3 I2 D( @! c- ?1 P
就可以做到页面防注入~~
; o) C+ `9 {: h0 j- D如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
7 s8 M( u& W9 Z& f添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
4 [: N3 \! ?0 j" D& d* z5 \/ `需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,4 r* |) j# U$ h4 S' a7 L0 C
需添加在文件代码的最底部!
4 [, ?; e" k! X" I |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡