网站防注利器[sql通用防注入最新版下载]

帅哥

网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
-----------------安装建议-----------------------------------------------------------------
7 P3 w; ~) P6 i5 T/ W$ H3 F* K1.就是调用主文件的时候，最好采用绝对路径调用，防止因路径问题引起一些不必要的麻烦。
& X8 E1 c' A$ `# f$ L5 G如：
% [1 }/ n6 c' a3 R4 Y# R/ f7 |<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
7 ^, o% ?. E9 K& x2.安装的时候，最好能在文件头部调用，有时候可能有些程序在调用数据库连接文件的时候，并不是在头部，如：
<%
3 M/ y* A7 w  t0 Asearch=Request.QueryString("search")
%>
% `* e  q/ r! F- r0 l8 G<!--#include file="inc/conn.asp" -->
& ?; e& I3 f8 _9 D8 \* q: f数据查询语句，将search变量带入sql语句。
- H/ `1 o7 m/ _7 B/ ^) z9 B( {这种情况下，虽然conn.asp文件调用了防注入系统，但是一样是没用的，因为sql防注入系统是在变量search通过get获取参数后被调用的，因而就不能防止注入了。
! K8 h: }# T5 e  Q9 m3 Z" l解决方法：将每个文件调用的conn.asp写到代码最上部，比如，上面的：
6 R% @  U! S. Z0 M3 V% R- w<!--#include file="inc/conn.asp" -->
<%
search=Request.QueryString("search")
%>
这样写的话，就能防止search变量被注入了。
  ]$ x& s, C6 c1 P0 y) o文件说明：
Neeao_SqlIn.Asp 防SQl注入主文件，需要注意以下几点：
Neeao_sql_admin.asp 后台管理文件
-----------------使用方法------------------------------------------------------------------
注意：请用记事本打开Neeao_sql_admin.asp修改里面的管理密码！
5 P$ Y: }" ]4 Y" z# b9 ~1 g使用方法很简单,,
2 t. B: S) u* P9 ^% N  S; W只要在需要防注入的页面头部用
3 J! [1 J5 Q, {7 Z) z; i<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
/ z: l. L3 l0 m6 J0 d2 S就可以做到页面防注入~~
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件conn.asp中！
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
* F2 q6 v* t$ m# @' l; V* {需要注意的是，在添加到数据库连接文件中，为了不和程序发生冲突，
需添加在文件代码的最底部！

游客，如果您要查看本帖隐藏内容请回复