- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
6 [9 E: Y" q# ]6 t6 ^; r-----------------安装建议-----------------------------------------------------------------
9 p5 V9 x2 B3 r) y- @9 q4 L1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。; D8 }+ t2 r5 u+ n2 h! ^
如:) [$ a9 J3 q: t0 {0 @
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->+ P* h3 T- |1 o# s0 i+ ]4 M1 b
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
0 B1 e2 V4 B/ m4 v) s. _$ m" h<%
5 [( \2 o* d' Esearch=Request.QueryString("search")
- S6 ~! Y" E1 `& {; k, X1 e" _' ^%>
2 k- B" A7 h+ ?1 O& i" E<!--#include file="inc/conn.asp" -->% z6 r9 D/ ~1 r& o+ s
数据查询语句,将search变量带入sql语句。1 A* R9 o" L6 B1 K% D
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。) Y, \: [& S8 ^0 S. r! b, D
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
" m: w0 z' R( l6 D<!--#include file="inc/conn.asp" -->
) P G. e' }' o<%" {5 M* ]3 t; R& F
search=Request.QueryString("search")1 j1 m9 [2 }! n# z
%>* E/ W& L! o1 t1 M6 k
这样写的话,就能防止search变量被注入了。
; N, H# s& k" g/ D9 S+ m$ j文件说明:- @ p( v9 }0 k0 F, m3 U$ i
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:* a" y3 [. A) S8 r: l+ h3 Q7 p
Neeao_sql_admin.asp 后台管理文件
; O; N. R: z0 D' B4 y; w-----------------使用方法------------------------------------------------------------------
! D3 ^5 W( @4 Y7 Z7 Q$ B4 R0 N: y M注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
2 b$ M4 z4 O! {" r/ g使用方法很简单,,
. `$ B* W& u8 f/ ~1 B- H8 C3 @只要在需要防注入的页面头部用 . w1 J/ B4 A5 g y7 Z
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->7 ?) I. I6 w2 M+ Z5 [& _
就可以做到页面防注入~~& g a8 T' J$ ~
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
5 l4 s2 E2 E U添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
9 |* U8 G2 O, x: b$ u N6 K- J; @. E需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
" ^/ P2 W5 _8 ?. l8 |需添加在文件代码的最底部!, H- ~0 h# E% J9 r1 i3 u. N( [
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡