- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
8 R: t: z) r3 b5 o: S7 l. m. C-----------------安装建议----------------------------------------------------------------- _% _ q/ D. G! f- l1 b4 n
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
. Q5 K% u( L0 T6 r# ^如:
) Z# b4 S* E! j<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
/ j, I. ~2 x. N2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
7 `) y! g+ V: ~, [<%
# H! q! L2 ?; V& E7 lsearch=Request.QueryString("search")5 R* B! K' Z% K: {
%>
, _( R* J! D. R* R, p2 r8 _" o<!--#include file="inc/conn.asp" -->7 ^6 x, Y; E; d; f4 f* k* h
数据查询语句,将search变量带入sql语句。
1 T5 y/ Y$ q/ Q* }' x1 d这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。) M8 k' d$ ^; x U/ x+ p
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:" l5 [( w( M* U0 i* [0 t, ~/ q
<!--#include file="inc/conn.asp" -->
4 v; Y2 F$ [/ A0 q f8 K<%6 n- Y4 g6 G' g0 `8 r! w5 g! F' {# T0 T
search=Request.QueryString("search")
; X$ n- {, m m: ]% o%>. u' |7 l& N/ o) t6 K- [8 f
这样写的话,就能防止search变量被注入了。
; _/ l( I5 ]! e5 [: m' d文件说明:& G1 Y6 X9 Y! L1 q% `/ i# p
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
1 A% z2 f% k2 X1 `Neeao_sql_admin.asp 后台管理文件
0 L% s* x' n, `, G/ u-----------------使用方法------------------------------------------------------------------
* Y. [1 W' N. _% `1 S! }9 R, }注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
+ F. ?) s% h/ m1 Z5 M4 i& H, h. F使用方法很简单,,% d Y' r: N' Q) C
只要在需要防注入的页面头部用
' n( Z- E+ y! t1 ?- _<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->; |7 Z* {3 |+ Y; y: `
就可以做到页面防注入~~
; W. {4 F5 e8 T, f/ ]( U2 h3 o如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
" G. m5 }2 U, D& W$ h2 B8 m) M) `添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件; v! C; G) C1 T9 X
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,7 k6 `: K' R2 F& j1 a
需添加在文件代码的最底部!
3 j7 ^ h P9 D/ g3 }2 Q |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡