- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
' u" ^2 ^+ T* s" r-----------------安装建议-----------------------------------------------------------------
- p% a; Q8 Q% s. I D3 ?3 D) E9 Q1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。) W/ ]& j6 Q- {, V3 O
如:
9 g! q. d# j8 S9 S7 _9 `3 P<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
% f+ t& R, x- r' N! V Z ?2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
' \, t! E- R( u' ^2 y6 t" c5 D6 Z<%
& w3 |3 A* `* W) f2 B- Q7 Q. S3 v$ Usearch=Request.QueryString("search")
3 }; V B5 p% V%>
$ f* @/ g: K4 g! n" F<!--#include file="inc/conn.asp" -->1 y! O7 b* T! N& c6 v+ R- b* g
数据查询语句,将search变量带入sql语句。0 P& R1 f9 u) k2 a6 q! J
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。0 ~3 g9 s v0 J" ^5 v: d2 u i) V
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
* @: c( I# l* H$ O& o<!--#include file="inc/conn.asp" -->* R9 ], q% P. ~3 p5 R
<%8 I- I; O# F L: P
search=Request.QueryString("search")
( A# x0 b* I0 _' }%>
' c2 _2 e% Y' d, S, ^这样写的话,就能防止search变量被注入了。
, m# b+ l5 {: z* @* @/ m4 a文件说明: Y; o+ p4 M- O9 U6 i/ i
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:! A: }* f8 ?' R2 s
Neeao_sql_admin.asp 后台管理文件
+ K) Q ~" I2 R# o( ] a-----------------使用方法------------------------------------------------------------------# X! t0 l0 [& E
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
! U% X( x. d8 \: c使用方法很简单,,
# ]# ]* g+ D! U只要在需要防注入的页面头部用 W X$ [5 b' C1 N8 L$ D" c: F9 l
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
! y9 V: ^5 I q3 k1 f1 J就可以做到页面防注入~~
# V0 b- @. ^; T/ s如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!8 n( V" t4 B: t3 o, W: q
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
1 b$ X7 w4 b# j* v需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,+ c3 Q& Z% v3 O+ ^6 B) z& w
需添加在文件代码的最底部!2 W3 G h9 {3 b. |
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡