- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
2 r y Q1 Y% _" J( W; R j3 I-----------------安装建议-----------------------------------------------------------------6 A: ]2 E' e& L
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
& C; C O b* A! v) X如:& }4 ?, A- r. @
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
9 f o: \, d" Q" u2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
# T1 S; q% ~2 |! B6 Q. N<%4 |$ @ ^& R5 V! q6 J* X
search=Request.QueryString("search")
/ ~# s. g0 W2 _6 n' O3 T%>
: b# D/ M$ T. }<!--#include file="inc/conn.asp" -->
/ Z* j2 r' J* P% f2 i# }数据查询语句,将search变量带入sql语句。, C. s1 x9 T0 [
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
/ t1 ?! W1 i# Y4 ]2 ^) q" q解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:9 e( }3 L1 f" n. F2 t8 _
<!--#include file="inc/conn.asp" -->
+ c% w& T, U7 O) k+ f3 `<%: B" p- r- W. L# ~+ e8 @$ e4 K
search=Request.QueryString("search")% [3 E& R: V+ \# P& H# Z" ]: F2 G' h: c
%>; S! |& i" D A, v; K/ W% u
这样写的话,就能防止search变量被注入了。' E7 O+ v+ _% Y; j$ s
文件说明:
5 }# r8 l" C9 e) b* ENeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点: ^* Q6 I( R. I8 |1 H! O
Neeao_sql_admin.asp 后台管理文件
4 f. B+ p. ?" `+ T% Y. j( v3 B) |/ n-----------------使用方法------------------------------------------------------------------
d; c7 e! I2 j: N" D9 w3 E0 ~* p K注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!+ g1 y+ v% t7 i+ t! \
使用方法很简单,,
+ l' [& o. `* B只要在需要防注入的页面头部用
) C9 `. x q% ?8 v* b. O<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
7 h# i8 ~& l9 }0 E) h1 i! M就可以做到页面防注入~~1 Q1 ?/ t6 R/ q+ b+ h9 V. S* r
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!9 Q, N" g4 |! F( G+ f3 N7 y
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
7 ]) A! d3 d$ N& G/ K需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,. F; ^( ^1 e y% f) g! l6 ~
需添加在文件代码的最底部!2 z' u( r7 c- B& r. B
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡