- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!- L! @8 a4 a0 M+ A. Y+ n
-----------------安装建议------------------------------------------------------------------ i" v+ C$ M8 g7 K9 b. D0 [9 W
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。$ V' ^) o& m4 i$ w" y: W3 G- N
如:
* ]- m# M, Q3 f' p; | L# U2 ?8 x<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
* C+ A) u+ g" w4 o4 I* X' g2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:% z: B1 v: ^; l+ q" W2 `
<%
) U2 g% b) X& n5 bsearch=Request.QueryString("search")
% J, N, |2 n8 L; a- a4 Q- b% r%>3 A, |( f+ ~9 v9 }# I2 Y# K7 o- v
<!--#include file="inc/conn.asp" -->
: h8 x( q2 z: i/ N7 K数据查询语句,将search变量带入sql语句。
, m6 y, r4 |$ x/ C2 ?8 G! a$ l7 c这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。4 n1 ]. F9 e! L# c9 w. j
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:+ a2 Y: o+ y; }
<!--#include file="inc/conn.asp" -->
, o/ C, g* G& L<%
" M; J* g9 a/ ^. | j- ^search=Request.QueryString("search")
0 \" s9 U/ V* \) y%># ^: r# K2 d% |) M9 d+ z, U
这样写的话,就能防止search变量被注入了。( y1 F* [! \8 u9 a, p9 A5 b
文件说明:, M I1 P O+ {8 @9 }* H
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:" P& N( L5 o, [4 D
Neeao_sql_admin.asp 后台管理文件
" x8 T4 U6 d- ~: |3 U-----------------使用方法------------------------------------------------------------------
" f' Y' p6 h( x' K/ S Y" C$ n注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
' [- [# D6 f) G使用方法很简单,,4 ]& V7 ~5 F; m9 |5 o
只要在需要防注入的页面头部用
0 w3 N& M5 U, m4 `, ?: Q<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
& R7 ?0 E1 B \就可以做到页面防注入~~
' }: y# c( A; B' Z, G8 S# w4 @如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!: v6 Z1 Z; s5 p/ R, s. p K+ Y
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
! A. `7 A; P6 d7 o1 f1 h需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,& l3 q& U3 H, w" {! g
需添加在文件代码的最底部!) G% T9 e; ]& A0 ^& t8 m8 l
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡