- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
9 y- Z- F. d, L& s( l-----------------安装建议-----------------------------------------------------------------5 x; f+ S$ ]1 J J
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。9 @6 r) ?+ I4 K" K
如:. n0 t; Q$ C2 S2 X# R3 u$ A
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->4 n r' e! |. x4 |
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:4 A) S7 D6 g; a7 M* h' r
<%. F+ V {! B0 `& N
search=Request.QueryString("search")
; [$ }& c8 i! }( P1 {%>' O1 m i* j! W
<!--#include file="inc/conn.asp" -->3 u. \$ C9 o; V( b& h$ |
数据查询语句,将search变量带入sql语句。
& W/ E1 Y) S! i& P) o这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。# o4 @3 Q! Z. O1 z
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
( }/ x, _+ g8 {: [0 O( O<!--#include file="inc/conn.asp" -->
5 f4 {! F8 b7 P* ?+ C2 H<%
# C) r5 j6 m6 a1 H1 X1 W; C. asearch=Request.QueryString("search")3 y- a. G: l) a
%>
7 [7 p" k: t% P这样写的话,就能防止search变量被注入了。
+ T; K5 a# a0 \$ o文件说明:
! v$ K* V: h' @Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:6 w6 B* d7 I6 R7 w: R1 f M: I* d
Neeao_sql_admin.asp 后台管理文件
1 u. h( ~. b6 r-----------------使用方法------------------------------------------------------------------
! i$ j! V4 x/ u' Z9 ]+ h* g注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
1 ~' n1 O3 x, ]1 K. _- i; a# u使用方法很简单,, I) F2 C% g/ [4 q/ z, H
只要在需要防注入的页面头部用
( ~' V1 d A$ p' R, ^+ X<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
$ n; a1 o! v3 B. L1 _9 n就可以做到页面防注入~~
8 E8 ~# _0 R& \; d, Z9 }8 _如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!% Z5 q3 S7 }, ^4 ]" l8 N, U
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
+ `9 z- K! U [# a2 Y. S/ h需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,! S J8 e g, Y/ d6 v
需添加在文件代码的最底部!3 z5 c0 ?! C# }5 Y- W6 A6 s- O! U E
|
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡