- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
1 @2 V2 |6 V- r# r u-----------------安装建议-----------------------------------------------------------------
6 T- F7 k8 \( O5 u0 |% h1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。2 q, D9 [# c! n/ A0 z
如:- M2 l( o- V# }
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->+ o# x8 {1 M3 |& v% x5 M8 |0 b8 ]
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
5 q- {# k8 Y& m* U6 o<%
1 ]. v$ `1 n. m$ d! s4 ^! P6 _search=Request.QueryString("search"), u0 j( Z7 ~7 i- f
%>. `" e# D! O3 R5 o5 W4 _8 Y
<!--#include file="inc/conn.asp" -->
3 _. I- H+ l( \$ h, f. y数据查询语句,将search变量带入sql语句。
- v2 t z- ^" A3 \9 g2 q这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。1 l' v% y v I# n4 a
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:6 F4 ?5 L$ i7 I
<!--#include file="inc/conn.asp" -->/ F2 h& n# D* R1 n' S5 d3 w
<%. l: N9 B2 ]+ J. x2 A: }
search=Request.QueryString("search")
( y- T1 m8 _" E, Z# {%>
% N' W9 V( I. ?# E8 t这样写的话,就能防止search变量被注入了。
( _% Q7 o8 M/ z$ L, B/ P. u文件说明:8 U+ m w1 a5 I8 q- E* R9 v
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
6 I. J. y8 A4 ~! YNeeao_sql_admin.asp 后台管理文件+ y9 V6 x8 q' L( x6 {
-----------------使用方法------------------------------------------------------------------
2 F1 h/ m7 d, N( W3 J5 C4 I0 W- T注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
: V! ]- |( p1 F# f* L使用方法很简单,,
' S3 d! F3 S( J6 ?* [: _; N" `只要在需要防注入的页面头部用 7 n% O9 C, |& g$ {' s
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
Z- L" e4 _3 O" [/ y! `就可以做到页面防注入~~
% P& D$ g/ `7 g6 c如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!/ A2 o. D' X$ z# k8 l
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
5 {& A6 k! ~/ G' a需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
7 E0 h5 `: r6 D需添加在文件代码的最底部!1 H+ S4 E+ i. F5 l A g0 L& h
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡