- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
, Z; i7 ?6 k. M-----------------安装建议-----------------------------------------------------------------
0 F( H8 Y- o% C; j1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
2 m+ E& w$ f0 c7 J8 o: x1 P如:
6 u$ K8 d1 x5 B1 ^' z6 }<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->1 |7 E7 b' H) V3 ?+ M; W
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
0 |7 i, {' E& W' h8 {* R$ x& h+ U<%
, ` a7 ^& Q3 y0 X0 H6 c& wsearch=Request.QueryString("search")
, C; k8 n* a' F; O%>
1 Y4 f8 m7 \' z8 |4 R<!--#include file="inc/conn.asp" -->
9 K, l/ w* K X. {数据查询语句,将search变量带入sql语句。9 p3 w" f$ ~6 I: }* w# ~
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
1 W0 \5 K$ u9 c* U+ z2 W& b, p8 ^ Y解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
" R3 p# C( B; b1 l* b<!--#include file="inc/conn.asp" -->) P* c l. a8 K; x" C+ W
<%
^6 J6 q* _' { xsearch=Request.QueryString("search")
8 G9 S& s3 u! x%>- _+ Y' b7 d& L) e' V
这样写的话,就能防止search变量被注入了。: a+ Y! ]1 T3 F% Y1 J
文件说明:1 }6 C" {2 V' C+ a. G- j
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
: f( v. C! l. [1 k! |, V: K$ E% QNeeao_sql_admin.asp 后台管理文件
" L8 l. }( y: \$ W4 t" _0 W: b-----------------使用方法------------------------------------------------------------------2 y. ~8 i! Q/ e+ z ]" u5 \/ Z
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!! ~3 m' [$ E+ E0 }
使用方法很简单,,4 S+ m1 ]5 J U8 q
只要在需要防注入的页面头部用
$ i) _& P0 X( L: r |3 [9 v<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
* z9 j2 ]; i0 s! Q: \: b8 G0 C就可以做到页面防注入~~
3 X% ?3 T, N' `- L如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!& K. h( @ x' z6 G) x/ P( V
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件: m! L, c9 h$ T* J
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,: ~2 H! G/ h/ Z4 W) p2 I5 y7 c
需添加在文件代码的最底部!
' |( w( S* @" L$ H |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡