- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
+ p$ A+ M# t6 M. |) b% y-----------------安装建议-----------------------------------------------------------------
/ |' D4 R9 ?; z9 x, W1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。6 Y( q+ E) ~' M7 ]9 c7 A& }& v
如:
; f# `& a @3 t$ @( K<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
( r' [9 R3 ?0 N: K& Y8 {' I R2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:6 {4 e. i. l4 a
<%
" `8 N: }% i' a, `& }- M- g( Vsearch=Request.QueryString("search")
1 W X* S' T4 ?) y' c- w%>
+ v) P; x3 A2 L) B+ H6 X<!--#include file="inc/conn.asp" -->
( i V; @/ T" ?数据查询语句,将search变量带入sql语句。
& A6 C) H: p! I* r' U. V这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。4 z/ I" v6 P% W1 ~/ z J
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:6 g! a2 r3 t K# y* e, Y0 O. }) m
<!--#include file="inc/conn.asp" -->
8 x: D t# \# \# `) F$ G<%
* u! ]* G8 u( ^# G" Q, \1 isearch=Request.QueryString("search")
1 p: p p9 m; }%>2 \" R+ L5 m% C
这样写的话,就能防止search变量被注入了。* e9 e/ T Q' |
文件说明:2 T. Y7 V( C; `1 b
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:% d: u* N" L& s, I# \' @
Neeao_sql_admin.asp 后台管理文件$ }) I& D6 \3 w- X4 \+ O/ Y7 o
-----------------使用方法------------------------------------------------------------------$ }1 Z! p/ y- v- W ^& O
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
- M9 E; j0 J# r. j' t使用方法很简单,,
( |: L E9 G& Z) h" S" V [只要在需要防注入的页面头部用
" v) \2 v2 B. r2 F- O2 D<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
& n, v/ ?3 O* R) E3 E( o! u0 g- ^就可以做到页面防注入~~
& d& L1 }( o7 d如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
5 B+ Q- G; t [添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件$ o2 a1 ~3 ^: u) q! `
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
: M! A% M; c8 I. e! V# }需添加在文件代码的最底部!7 [- s5 Q; G0 k
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡