- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!$ X8 X* L5 h4 h9 D* Q! U
-----------------安装建议-----------------------------------------------------------------
- I6 r- Y/ F, t$ g" w2 s1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
& U3 @: v8 J; f# Y如:
9 |% J+ T; ]: k<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
S- k: ~' q7 v+ l2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
3 d9 X2 x% m% p' |& O3 v<%" T, F) X( |( q* q# ~: d
search=Request.QueryString("search")
- N% K5 I/ y& l ]; S%>; G! b; p, F1 [* ?2 I( m3 O
<!--#include file="inc/conn.asp" -->7 P0 u0 m$ E4 G! F- Q
数据查询语句,将search变量带入sql语句。7 N* _. P/ L' Q+ N6 [# e+ W
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
$ c9 l+ D* x% @. |5 Z. k解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
2 l& {- q% x$ ?# j1 l$ j1 ^9 j<!--#include file="inc/conn.asp" -->
/ o4 }# u2 S* N. T5 B K, K; P, o<%% f$ I, h9 e8 c* G# J# l3 {
search=Request.QueryString("search")
) h$ q/ F, V% a5 U0 a%>
4 [4 A9 S) Y( C+ W2 S这样写的话,就能防止search变量被注入了。" e' T( f/ C, p
文件说明:
4 t5 g; |) W3 gNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:# ^% E |3 B, J. V' c5 v) S) F
Neeao_sql_admin.asp 后台管理文件
5 z$ q! N; }3 ^$ C% ?% S, X-----------------使用方法------------------------------------------------------------------
/ H6 }9 `7 d" q) u, p- ]+ Q注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!# @0 a0 ` z# {( k3 x
使用方法很简单,,
) d& Z, Q) J$ Y- ?2 Z$ U只要在需要防注入的页面头部用 ( t& ?5 i! A" D6 b0 b! g1 ?8 U
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
# f2 W3 U7 [) ~+ U" z; A8 P) N4 L* o就可以做到页面防注入~~
2 Q9 s2 `, O1 C+ z+ D ?8 ~如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!8 U0 v S5 m1 a. g
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
a4 }: Q; I9 D需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突," i. f# S2 \2 o5 @* I7 C
需添加在文件代码的最底部!! T6 O+ }* A6 ?1 k+ h2 Q1 x' y
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡