- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!5 [. o6 K w- D# ]$ Q! u) a
-----------------安装建议-----------------------------------------------------------------
! l' V2 |; \$ k6 W; G* O8 W. m1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。4 N; V) @8 w& a& N# ^( `
如:& L) O, {" Y2 x* I- I: ?
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
[3 I* T9 Z8 Z1 f( K+ W2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:3 y& ` g: q9 Z* C
<%
0 ~8 A2 G4 J! B: ^5 k+ c9 M6 ]/ T1 ysearch=Request.QueryString("search")
" n7 ?: x7 b7 B4 x( i%>+ g2 w5 R$ _( K* o/ z# a4 g
<!--#include file="inc/conn.asp" -->
. {# r6 S% i5 x# B+ y数据查询语句,将search变量带入sql语句。
U( r1 T; ?' E# f( W这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。# n5 V4 C( V) r8 W& o1 k- y
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
; J# r/ _8 ~9 C; q9 c4 j7 b<!--#include file="inc/conn.asp" -->' T$ @( t0 [4 U: W9 a
<%" G9 F% `$ P# {6 A; B& [' `+ G
search=Request.QueryString("search")
: O: \' ~; g$ {%>- ?3 t( H7 T1 @" V- F
这样写的话,就能防止search变量被注入了。
* o+ k8 ]: c2 `; q2 V `' }2 [7 K文件说明:; {5 n8 k) p- p8 a2 A* t
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
3 z/ n9 g- P- M5 L: k3 r: J6 BNeeao_sql_admin.asp 后台管理文件+ n4 w/ y2 A$ [! e5 @: Y$ b
-----------------使用方法------------------------------------------------------------------
5 i0 j# D4 k+ C, q6 W注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
' [: g" [3 \2 O }. a- B使用方法很简单,,+ c8 k; I0 \' ]0 e
只要在需要防注入的页面头部用
6 B D. w0 M1 n$ k6 u<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
6 ?) G7 M* ^# a1 M) s就可以做到页面防注入~~; l; N' O! a5 h/ Q3 \/ r
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!$ w% o! T4 Y- |* L% F( R
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
9 c! w- G" O/ E7 t8 z: `2 }$ p+ T需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,4 ~* {6 Q# k, ]! H7 i: E7 x
需添加在文件代码的最底部!( E4 \. _; w: N8 A7 L8 k m
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡