- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!( }5 E! D9 X/ } F# m
-----------------安装建议-----------------------------------------------------------------
2 D; \6 C+ A* I1 o1 o1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。* H& ?% j9 }! |( S, }
如: V- z" b# q$ \; z( X6 l2 E
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
`% Y- R- [$ v) p6 H, V2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:# T Z% L! W3 F& u1 I
<%
9 c; \' U g, U; |7 a4 osearch=Request.QueryString("search")* T9 t9 F4 W& H% u5 l
%>9 e' K# r& K! a# O: q1 ^7 h- `) w4 j9 J
<!--#include file="inc/conn.asp" -->
, C1 ^) }+ N4 w9 z0 ?$ k5 t7 w! ]数据查询语句,将search变量带入sql语句。
* F- A- L. d* [1 o+ K# g2 s& M! {这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。5 ]- O* [1 N3 [, G" P$ N) v
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
( ]& {) P- I3 U# E- K5 T<!--#include file="inc/conn.asp" -->
; o% ^ e- f( E$ O, @<%
( K8 q2 Q% G5 A$ y/ f8 U6 j isearch=Request.QueryString("search")
- F9 R3 f: S- D) ]%>
# t) Q; @0 R- Z; f这样写的话,就能防止search变量被注入了。
2 S* A* j& \, y8 T! L% T文件说明:! v7 K [* A9 v% k9 o+ T b
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
8 S2 x8 W0 y. e2 h* Z& vNeeao_sql_admin.asp 后台管理文件
; x# c% _ F5 N, F1 w# ?9 d-----------------使用方法------------------------------------------------------------------
1 [% {0 \5 J- s0 M+ G4 x注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
8 _' \) \2 b, L6 L# w; @使用方法很简单,,# u0 N+ S# m+ d: X/ _( a
只要在需要防注入的页面头部用 ' _( W1 o3 k- h
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->9 U1 n' g" x. Z8 y J
就可以做到页面防注入~~
3 D$ K" ^# c7 d" ~& N如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!2 u' ]; N" C# G* J
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件' n! E) s! y2 B# A. [
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
) H4 k! |0 ^9 d需添加在文件代码的最底部!
& z+ O9 B* [2 Q; p' g. ? |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡