- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!
- T2 q/ M* L' L-----------------安装建议-----------------------------------------------------------------
# ?- L% O B6 J4 P& Z3 @1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。# k* }* a1 ?, K$ Q
如:
4 D% T, \$ N& u R0 D9 J<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->) C) o k% Y2 T3 \& G3 u
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:3 U. Q$ j; _0 V* i6 M0 P- d4 t
<%
/ N+ d: V: q3 r; B3 a( Ysearch=Request.QueryString("search")# ^' i) n* ]! [$ E/ h" B
%>
! C# k6 j. f ?% j/ o<!--#include file="inc/conn.asp" -->
, u% w, N0 z: Q5 c数据查询语句,将search变量带入sql语句。
9 P6 u0 i6 H8 M- K6 h6 c0 h+ a* p这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
& k, i+ p# o1 R- G* o" f解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:1 B$ S8 K* h ~# [, S
<!--#include file="inc/conn.asp" -->
- g6 V$ O2 R/ K9 w }) h<%. J+ S2 I+ `: h! l( `/ Z1 K
search=Request.QueryString("search"), g# S' {1 d* `2 z A1 S. l! z8 H3 W
%>
* z. \+ J f% X7 O3 R$ A这样写的话,就能防止search变量被注入了。
. _. @& d/ u7 q6 U* N( y4 H文件说明:& C% ?. g, v2 Y4 f0 L
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
8 w8 X- R2 C9 m' {Neeao_sql_admin.asp 后台管理文件
: S ?. D" ~/ B, ^-----------------使用方法------------------------------------------------------------------$ [+ T4 Q" o) d8 G
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
) o: l* k4 u( _3 n4 t使用方法很简单,,
8 x( p- M) p2 I( v只要在需要防注入的页面头部用
" O5 t9 K1 ~7 V9 D! p/ J1 w5 F<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
- P. {/ w) ^4 C# b& G( {$ F就可以做到页面防注入~~( m: c8 m$ W( h7 l! M% B5 B
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
, }0 @. p6 m& J% j" k添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件$ t' Q/ B& w+ k
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,8 O/ p$ L: ^0 t7 U( D+ E. z
需添加在文件代码的最底部!
. o2 q" O+ u; a, c& f |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡