- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
$ f" k4 C4 e; E& U-----------------安装建议-----------------------------------------------------------------
% ^, C3 O& ~& z3 @1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
4 C- B7 p) z$ h9 P. {如:3 n2 L/ V! n. Q* S' g
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2 |3 K( w. ^2 g/ j; ~7 n2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
# i F. t2 [ k, ~& n1 r) S<%, F3 [% s: e* J* l4 U$ P8 R% F
search=Request.QueryString("search")
6 {# w5 m0 l! m! s/ x%>
" }) ?- R+ N2 `7 F% z<!--#include file="inc/conn.asp" -->2 ^8 q6 `2 D* |8 q0 f
数据查询语句,将search变量带入sql语句。) j* S7 V/ g7 H4 N- p
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。$ H5 W [( t% }3 f1 {8 Q
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
& r& }* _& I+ ~# ?9 W2 ^<!--#include file="inc/conn.asp" -->
; ?- c' F+ i" F. p) o, @$ _<%
# Q) a# n& H3 Vsearch=Request.QueryString("search")
+ q. u- J* k# S+ R, H%>( _- }: T4 K' U4 z
这样写的话,就能防止search变量被注入了。 ?% R/ G, W6 z* b8 S8 I f2 `
文件说明:
3 @8 { {0 H c" i6 gNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:* Q. T R; q9 ?1 _8 f
Neeao_sql_admin.asp 后台管理文件
* A' }* e1 T4 g% N/ O3 A: F- A8 J-----------------使用方法------------------------------------------------------------------
& i9 h6 E8 J- C! Y$ A3 o5 h2 W/ D/ b注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
N3 b4 l1 k$ L% L$ M使用方法很简单,,
% g+ i1 r+ g; o1 t# p+ O只要在需要防注入的页面头部用
' ]* N$ g! K& |3 `<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->" p' C9 W. J7 m/ H# S+ g+ {
就可以做到页面防注入~~* k) J! @+ y: q4 D5 O# a
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
9 K6 y3 z+ ~ \! c添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
" h8 s" M4 g. T( S: m: z- U需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,; \2 ^" _2 x. P$ k1 Q
需添加在文件代码的最底部!. v7 c% N8 ]" I& W2 _8 J
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡