航空论坛_航空翻译_民航英语翻译_飞行翻译

 找回密码
 注册
搜索
查看: 1587|回复: 0
打印 上一主题 下一主题

网站防注利器[sql通用防注入最新版下载] [复制链接]

Rank: 9Rank: 9Rank: 9

跳转到指定楼层
1#
发表于 2009-11-14 21:35:35 |只看该作者 |倒序浏览
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!. O$ z. y2 f! j1 V
-----------------安装建议-----------------------------------------------------------------
3 D2 j8 v1 [- e# l$ N+ W$ v1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。  f- x8 W: @/ h) `
如:, n& f2 M2 W& O1 f
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2 q, ~7 B" D, h( y6 l$ @( |9 o2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
- Q4 k9 r2 U# i2 m$ b6 \3 g  i' m' V<%) {5 H7 m1 w4 F; k" x# P
search=Request.QueryString("search")
# X" s, n6 d: |- \) b1 l( l) m%>
+ P, o# K( s) B1 T( Z) Q) w<!--#include file="inc/conn.asp" -->
  b3 V. `) ?( ]- V数据查询语句,将search变量带入sql语句。
! d3 x0 P" d  t/ y, h这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
# `2 {' ?& g) A+ k解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
+ _& L; g- U) Y$ O. |) G<!--#include file="inc/conn.asp" -->* |- o9 x8 W' |6 W  M1 d+ e
<%, \9 \# E/ ~; K$ e6 H
search=Request.QueryString("search"). \9 [9 U7 J. r' O- z
%>+ p% s- C, v1 _: {
这样写的话,就能防止search变量被注入了。. v- b( E2 c8 l8 U
文件说明:
- i& k) U5 }) h. c' ZNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
' ^0 x6 g8 Y) \. E$ M! RNeeao_sql_admin.asp 后台管理文件' e! }) r& R. n
-----------------使用方法------------------------------------------------------------------' V$ |& D- n: X* K8 r& O% p% p9 E
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!! L- x) c4 Y- X% q2 ?, X4 A
使用方法很简单,,
  _9 o2 ]2 K0 _0 z; X只要在需要防注入的页面头部用
. M! }3 [" j) Q) r0 g<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
7 i( @) r7 i- a, Z6 e1 Y$ u+ r就可以做到页面防注入~~8 j, O2 e. K1 j2 n$ [" z
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!; d, M1 L& q) f4 x$ i0 i
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件. n& j$ t& C1 }6 Z; w! `; r" |
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,6 }7 v- U" M, b5 w, W3 q; i
需添加在文件代码的最底部!
* N6 i4 t! b( r% ^2 |5 ?; v! D
游客,如果您要查看本帖隐藏内容请回复
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
您需要登录后才可以回帖 登录 | 注册


Archiver|航空论坛 ( 渝ICP备10008336号 )

GMT+8, 2025-7-15 20:43 , Processed in 0.023001 second(s), 12 queries .

Powered by Discuz! X2

© 2001-2011 MinHang.CC.

回顶部