- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!5 u- R! @* w2 b0 H* I7 \
-----------------安装建议-----------------------------------------------------------------
% I9 x8 j5 T2 r/ S# h8 A3 d1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。' M1 T1 H$ Z$ D+ v8 F8 L
如:9 A/ K* }) T- ~
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
: Z0 y) Y" z8 g' g9 L5 I2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:8 S/ S( I( J: F, H+ u( X. n
<%/ l1 ?8 q( S2 |& z
search=Request.QueryString("search")' m9 _( l6 S4 Z/ D c% G
%>7 S- V3 w' j' i& e- d" ^& J
<!--#include file="inc/conn.asp" -->
* [* ~% g* B, L) }7 L O数据查询语句,将search变量带入sql语句。 K! q0 r3 Z; |( c! V1 Q: h- m" z
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
9 H7 K: |$ p; E5 J1 [: Y; v解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
c2 S j/ O0 z; \6 M3 W" M<!--#include file="inc/conn.asp" -->6 `/ F/ ?$ S- a+ j
<%
9 d5 D+ m. M6 \0 s Q( y/ jsearch=Request.QueryString("search")4 }+ X: p) s8 C8 Y" N2 h' ^+ Q
%>+ z9 @' ]7 ?! _$ J
这样写的话,就能防止search变量被注入了。7 n3 a0 c- O: W" K* o
文件说明:
# E. ^& a$ B: `- r" W) C8 [Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:& t3 l+ [5 B; g `
Neeao_sql_admin.asp 后台管理文件
; S: c5 b" N7 y `/ E-----------------使用方法------------------------------------------------------------------
8 N& S( g3 z) r! N) R& o3 }注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!" I% O4 V8 n# u- E8 @ w
使用方法很简单,,
; q! e. y0 _5 D. P$ \1 E只要在需要防注入的页面头部用
! A+ W, D/ G. G n. H8 y$ Y<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->9 U# Z2 K6 q2 n2 a+ L
就可以做到页面防注入~~
8 F& I8 f: T) C) |如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
$ Y# t( q. N: |添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
5 z. G, H0 {6 B" f需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,/ j& Q6 X- b. ~$ M. |6 n" p
需添加在文件代码的最底部!
- u) K" s+ h( Y5 K; k4 G |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡