- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
5 e2 D; m% N% ~, `. v- l-----------------安装建议-----------------------------------------------------------------
: D' P: M+ T% y, ?& ], V1 q1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。; |( V% u2 j# U( k3 G
如:( ?+ A1 z7 v5 Y/ o
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
) P) `) b# u+ ~' g7 v5 m2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
1 z6 }* H) S Y/ \; T9 F<%% Q' K) r" C# z1 u1 u
search=Request.QueryString("search")
# W% Q0 S0 D# e3 U, l2 F4 R%>' V, e$ U. S: z+ J7 T$ ?
<!--#include file="inc/conn.asp" -->9 t) Y4 x2 r8 |2 d8 G) O, Y
数据查询语句,将search变量带入sql语句。. x3 V4 b: E7 r6 _7 N
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。' B" r. j v5 e6 `- R: o; F. j
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
7 ~% H7 n8 \* u' {4 Y: z<!--#include file="inc/conn.asp" -->
" ]4 _- ?, {. d" Z1 G<%! h0 z3 A. x. ~' C/ c
search=Request.QueryString("search"): C- H. o# N6 M9 F' y; y- y- K9 E
%>, a6 h. d+ C h+ ^0 Q5 {
这样写的话,就能防止search变量被注入了。
@1 {5 r# I2 C# F文件说明:. ^8 n# t- S6 \1 q: d9 q
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:- M9 _# w. P( t$ n
Neeao_sql_admin.asp 后台管理文件
! e4 N$ x; N" N0 l. l-----------------使用方法------------------------------------------------------------------& U" g4 x) v) `
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!: v, x8 x! l' W7 ^$ }/ }2 e: k, ?
使用方法很简单,,
b0 ]3 N4 c/ J9 V8 y4 B4 Y' A0 J只要在需要防注入的页面头部用
8 e- |; K# T' N# e- o<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
" T' ]% o3 n# z# x就可以做到页面防注入~~
/ _) k/ O. `/ J7 i9 l% P( p$ r如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
9 {! f$ E& @, E( x* L添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
/ H, v) G' {! y* d0 ?) y% I需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
, V8 h0 f6 M* y! o6 u$ z+ f需添加在文件代码的最底部!# c7 N8 }/ O1 F* V b
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡