- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!" T2 H# U" N7 ?, _; G5 H: b
-----------------安装建议-----------------------------------------------------------------
3 M' ]( {+ M) `1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
$ ^5 ], E# \3 _, u( \如:
- Q8 L$ `" n3 {! V A: Z<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->. y9 l$ f" p& I6 k9 C( p: I, ~
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:3 n4 ?/ x' Z4 Y# v
<%8 x. o% C0 p6 \5 F4 \1 m
search=Request.QueryString("search")" d3 D& w/ t& C
%>0 W$ B& A! s# F8 t7 Y
<!--#include file="inc/conn.asp" -->
9 @0 S* o6 y! U R3 |# \6 A, T数据查询语句,将search变量带入sql语句。% F3 H g. u. D3 z
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
P: i% F' x; i4 `+ i* |解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:4 p. ?5 h8 Y" G m2 k) X
<!--#include file="inc/conn.asp" -->
( Z. p, Q, Y( ^) j9 ~<%
8 N( j9 ^) A1 f% @4 C& ^search=Request.QueryString("search"); `8 _7 J" }* L) k
%>
# Q, D: ^% m* t$ A! X7 a这样写的话,就能防止search变量被注入了。
, i4 s! B+ w( W4 O3 u4 N文件说明:: K% B; ~2 u6 C" i5 v) @3 [3 p
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
. j0 a2 T( M1 f8 H# sNeeao_sql_admin.asp 后台管理文件
- T. K8 v, a$ ^: P( l; A; B4 ^# \-----------------使用方法------------------------------------------------------------------
# W7 a# w1 m$ P注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
( f; K, b% ~5 U+ Z9 v ?使用方法很简单,,
/ N$ r2 T) e/ B0 T+ M5 L只要在需要防注入的页面头部用 , O7 Q2 U4 T; W1 _
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
: ]3 r5 r4 h- U1 \6 W- N2 @, S0 x就可以做到页面防注入~~
4 x( L/ X, M4 Y9 {如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
, E: \( H9 t* H3 ]- k: c. g添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件/ d# J' p, G! G7 K* U7 F; p
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
/ C2 B) H2 R/ ?$ b需添加在文件代码的最底部!
, R+ M2 Z6 S) W( @( n' e3 t2 r; {1 A |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡