- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
8 w! ]) G' L. E! u* Y-----------------安装建议-----------------------------------------------------------------
+ V; f: t$ [: P$ P1 B! J7 m1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
9 n. m+ G O. y' z' X如:9 t1 w+ b H* [9 ]
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->7 c" ^' I# z" o' \7 u; f# ^: X9 H
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:8 K5 e" b2 _% \ i$ u! n) h
<%7 K( P- D4 ~9 ]8 x+ ~ u6 b, Y
search=Request.QueryString("search") t2 a9 n* G8 m& R& N
%>
* m6 H1 L. F( O* Q2 _<!--#include file="inc/conn.asp" -->- U) g9 x6 _% Z2 E9 _
数据查询语句,将search变量带入sql语句。
- w" g7 |" w/ k: t" k- z7 o这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。6 r* y* G5 Q3 u1 i
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:; E. I: Y& ?; g& r5 e4 q# {
<!--#include file="inc/conn.asp" --># r d1 F( e9 C( A( A2 B
<%9 g* [7 j& s6 j& y2 Q
search=Request.QueryString("search")
1 L* P) s2 n- P" l/ k%>9 e+ [- R i6 N( Q V2 o! g
这样写的话,就能防止search变量被注入了。
+ X& y0 J# n9 ^5 l# N1 J1 R文件说明:
4 C W4 X2 ?4 _Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:6 h9 u% [" l1 J- |2 J6 M- q6 e. Y
Neeao_sql_admin.asp 后台管理文件
- n' M. j$ S, }' u-----------------使用方法------------------------------------------------------------------
& ^) v3 p( J5 y注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!9 r) v: F7 B" n) N( W+ j# I T
使用方法很简单,,) i% g0 k$ Q& W5 H6 w! z
只要在需要防注入的页面头部用
# W6 Q6 a9 _% n6 A<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->) T+ p1 V2 ]4 C- S9 }; ~
就可以做到页面防注入~~% d9 m. H0 x. ?
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
/ g2 m& O$ p0 e. K! O& ^3 H添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
5 n h+ V1 a4 ~' [$ z5 C, \需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,0 q( l4 c" b7 }. l: l, T
需添加在文件代码的最底部!
6 U5 t- N, y. y+ O S, H6 P' }* M. L |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡