网站防注利器[sql通用防注入最新版下载]

帅哥

网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
, u# ^9 l% N6 [+ l: ^. r9 I-----------------安装建议-----------------------------------------------------------------
1.就是调用主文件的时候，最好采用绝对路径调用，防止因路径问题引起一些不必要的麻烦。
' T1 z. z, O& ?/ r如：
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
5 y1 N$ f7 f  n" G# ]! U1 X2.安装的时候，最好能在文件头部调用，有时候可能有些程序在调用数据库连接文件的时候，并不是在头部，如：
<%
& \" {. {2 ?+ {& }* D6 ^8 Jsearch=Request.QueryString("search")
%>
<!--#include file="inc/conn.asp" -->
数据查询语句，将search变量带入sql语句。
这种情况下，虽然conn.asp文件调用了防注入系统，但是一样是没用的，因为sql防注入系统是在变量search通过get获取参数后被调用的，因而就不能防止注入了。
3 w9 F2 F2 N+ H. M8 E; {4 s5 D解决方法：将每个文件调用的conn.asp写到代码最上部，比如，上面的：
& N! z6 Y( L6 a( h<!--#include file="inc/conn.asp" -->
<%
search=Request.QueryString("search")
. Y, c: y( n) n5 |! ^7 Q# \%>
8 `0 k9 Y" L* \6 j0 `( g这样写的话，就能防止search变量被注入了。
( d& N% w/ Z8 T/ N- v' }7 V0 T文件说明：
Neeao_SqlIn.Asp 防SQl注入主文件，需要注意以下几点：
Neeao_sql_admin.asp 后台管理文件
-----------------使用方法------------------------------------------------------------------
0 f$ T6 p  _' X' M1 m5 N9 R注意：请用记事本打开Neeao_sql_admin.asp修改里面的管理密码！
. Z/ C8 |9 T. q3 z9 v使用方法很简单,,
只要在需要防注入的页面头部用
% F0 ^. i! T  O% k<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
7 m8 |4 k$ }8 a' F就可以做到页面防注入~~
+ k- R7 O2 [/ |, c3 A如果想整站防注，就在网站的一个公用文件中，如数据库链接文件conn.asp中！
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
需要注意的是，在添加到数据库连接文件中，为了不和程序发生冲突，
8 q3 v  b) }5 ^5 K% Q3 C  f! D需添加在文件代码的最底部！

游客，如果您要查看本帖隐藏内容请回复