- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
! t9 h! b% Q2 t$ J1 |+ d: G6 @-----------------安装建议-----------------------------------------------------------------
+ k, X+ u* g6 z5 R% N8 _1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
: K/ q2 l8 L [6 a1 p. [: N如:
! w, g0 L" R" Z1 J/ m/ ?<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
/ j! [- l& y6 v: F& C5 x3 m2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
4 G3 P5 `2 X% A7 K' @<%$ a7 E' s3 ~! L% m
search=Request.QueryString("search")
d9 E# k$ V N4 Z%>
* q K0 p6 G$ }% m' ~2 i<!--#include file="inc/conn.asp" -->
* ?' Z, v/ E6 K) h' r数据查询语句,将search变量带入sql语句。
2 q, C! q2 [! A* ] E这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
& r9 r7 E" l# N1 z解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:# x# x1 H* L4 o y1 n$ W0 T
<!--#include file="inc/conn.asp" -->
) z# U A! H# R$ _% b$ B" [% f<%
' A4 V; r' \8 r( p$ J: Hsearch=Request.QueryString("search")
# Q4 U& i8 \8 O% I$ C8 f+ t `%>! R# B8 I$ z% P& E6 j
这样写的话,就能防止search变量被注入了。9 A A- i6 k. B2 V; X5 t% R, O' W* m
文件说明:
' q" y0 w2 |1 o, P/ Y7 k* y) h7 v* ~Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
$ ?% `7 W) G, q5 n' UNeeao_sql_admin.asp 后台管理文件+ R0 i( r5 i: j, a1 H2 L
-----------------使用方法------------------------------------------------------------------! m' b1 X/ c6 U* ~5 P! w1 g
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
# |. Q$ Y6 @) f( [4 e7 u使用方法很简单,,
$ ]' C- n2 |/ M8 Q5 _4 }* S只要在需要防注入的页面头部用 / f0 ?* b& @: }8 Y8 r
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
4 c+ b& `6 f* \: E0 _就可以做到页面防注入~~
9 L4 V4 H( O; r J* n: z如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!* h( Q- s/ G9 s
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件7 W1 g+ z$ V2 Q6 \
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
6 m! |' V( d7 v需添加在文件代码的最底部!
5 K; D* {# h0 m' H3 \4 g# X( o |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡