- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
; u" l. |: _ ~% E& V' L% I-----------------安装建议-----------------------------------------------------------------
( C: G6 h1 g2 k* K8 j( V$ p1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
% X$ r5 k, l' @6 {# q如:
1 q: a, ^3 z* G<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->; R' H9 L7 b& J- [2 S
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:% {8 T, R* N3 D# S8 [
<%
3 u5 k- _ Y0 s; _0 s' D0 Osearch=Request.QueryString("search")
+ _6 C& d2 _5 d9 b2 H%>4 W3 c+ W: c5 n. @
<!--#include file="inc/conn.asp" -->/ B- Y) x' |+ P2 j! z2 a2 v
数据查询语句,将search变量带入sql语句。1 t0 `2 U% f! m% U- y* E
这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。( S( ^. x) ]. E( C% \) s
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
9 M! |0 M8 Y2 u, N! Z<!--#include file="inc/conn.asp" -->9 `" T3 P B, N
<%
6 W {- } L9 K6 Psearch=Request.QueryString("search")
3 B: d8 `2 W/ v. M%>0 N" U' \" k U5 R4 q% [( o* `# j1 p
这样写的话,就能防止search变量被注入了。$ A* m, U! k8 r$ D5 B) J y
文件说明:: L7 G( ]" i7 u! U* {- h
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:# m) M$ R0 B% M, _1 P+ Q& X
Neeao_sql_admin.asp 后台管理文件
. F* U, d" d* G# p% E-----------------使用方法------------------------------------------------------------------
% T9 |4 v [' X$ a注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!, e& Y( \: |" A$ N: ]* A, L9 c8 b2 B
使用方法很简单,,
4 X& \/ d }* m Y+ N& w) a3 u1 I只要在需要防注入的页面头部用
0 z+ d! m( a( |5 L! m) A) `<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->" h8 p: P/ z7 I
就可以做到页面防注入~~/ ?6 U+ S, x: _7 D# a
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
- }- J: X* Q% b添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件! m+ p O0 ~& Z# G
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
9 l. l1 v5 |! y5 d6 l需添加在文件代码的最底部!
9 C0 [7 { Z( M( P8 ~ |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡