- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!5 P0 m3 E4 V; j2 l+ [7 a; x
-----------------安装建议------------------------------------------------------------------ B' h) K) U! V* [
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。" U0 H% s8 s. X* |5 u6 _0 k+ o
如:% j) r- o+ k+ }! a! \: J
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
% X v" [7 j4 _. L2 G1 w2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:! S5 D2 i1 f& z5 E' I& u
<%/ {: U v1 O* d7 n+ Q8 P( b( w
search=Request.QueryString("search")
: ^9 J% t; e; e3 d( q3 Q8 ^%>
- E0 Z& f2 c. ?: d1 d! T, v<!--#include file="inc/conn.asp" -->
( g j _3 t2 t! I数据查询语句,将search变量带入sql语句。
% Z! t; S; n; \这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
. k5 N4 E Z) h7 I% N解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
' s. b9 u" H: ^( v& [4 g1 g1 C+ D<!--#include file="inc/conn.asp" -->6 e9 o$ e( U; ~' g
<%5 ^9 S" |/ g$ g. c
search=Request.QueryString("search")0 P5 r0 `; m1 D$ q: R; o
%>
0 Q' E, J% S) h' H% o. ?% f- ]/ r9 S这样写的话,就能防止search变量被注入了。3 X- s8 h1 H& W& ]
文件说明:4 O- N% A/ Q! P. N' P1 @
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:0 j3 M& C2 N' {, T$ c9 P$ @
Neeao_sql_admin.asp 后台管理文件- }( l" m' g7 E0 C( y; h8 ^$ ]
-----------------使用方法------------------------------------------------------------------
6 S, a3 j7 n) B! u2 v. D: O, J注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!6 m5 W3 q- w( h) J
使用方法很简单,,2 D2 C5 ^6 @4 V" P6 b
只要在需要防注入的页面头部用
: B; b. H# t, J<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
( C6 s7 W7 m' m就可以做到页面防注入~~
; q( x8 A5 a9 l i6 @8 n如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
: l) J" o" `9 j, x9 u" {添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
; d/ j$ a# d7 W7 `; R需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,: o- d$ C& x8 V( M; a* k7 L/ e
需添加在文件代码的最底部!
1 d# M* D, q1 w$ w; f+ J |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|