- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
8 b9 Z; N! m/ d4 o-----------------安装建议-----------------------------------------------------------------: G F* l! f8 X1 b
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
# e8 z: }5 I$ V4 B2 E) P如:
) b- F4 D. s0 z; @8 L6 g& }5 A4 |<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
! c- O# I! h$ b6 E1 _2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
8 x7 n% C& a, I" N1 r5 j<%7 q; q4 W- k4 ], [& J- `
search=Request.QueryString("search")
- z8 E5 A5 e% P2 T% ^%>
; \& F, o! H7 K) G. T/ R$ x<!--#include file="inc/conn.asp" -->& f) I) P2 g: Y8 l, a! Y
数据查询语句,将search变量带入sql语句。9 ~5 H ^ W1 y+ i K0 ^4 _1 d E
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。, C% ~% e3 j$ o6 z% h
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:9 S; H1 e6 A6 v, m: \0 ?8 ~
<!--#include file="inc/conn.asp" -->5 ? {% F3 \" T6 P O
<%
- O6 ~2 F# {) E# u% O$ @ Gsearch=Request.QueryString("search"). z1 P7 D$ ~: D6 |9 x. B, `7 m
%>
. g# l. m: m& ]$ Q3 K4 B" A; u这样写的话,就能防止search变量被注入了。5 @4 o3 _& I- T1 V
文件说明:
8 w. z7 M+ z/ D3 L( \ SNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:, \/ a$ d6 ~; Q
Neeao_sql_admin.asp 后台管理文件
9 D7 _! N" {/ K-----------------使用方法------------------------------------------------------------------6 H7 Z/ Z. m6 b% Z
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!9 h. g0 }% U( q* t& A5 ?
使用方法很简单,,( l9 n. q# [" [
只要在需要防注入的页面头部用
) D5 O; n7 o6 [9 z<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->+ B; a: w& i* e. d M
就可以做到页面防注入~~
9 N' j/ ~/ \' ^如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
* d+ \' X/ Y: @4 C3 K添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
$ a* b0 h g& w/ @4 ?需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,% x" Y- k {; U! R9 h
需添加在文件代码的最底部!) c1 J6 U! r( W4 d$ K5 ~8 v, M8 X) R
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡