- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
网站被挂马大部分都是因为程序存在SQL注入漏洞导致,如果您的网站经常被挂马?又找不出程序哪儿有漏洞?请试试这个吧!6 G' N/ K7 x5 T' V/ q
-----------------安装建议-----------------------------------------------------------------, e) y5 W9 v5 \ [3 [
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。2 M" k2 x/ R8 }; h$ w3 R' G7 {
如:
( x/ O }6 P5 e0 B; r<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
3 V& b- b+ c6 w) o- K, h( _2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:
$ M5 e( |) C- x8 j3 x0 y<%3 j" y; J! c( z4 ]- @
search=Request.QueryString("search")
' _" n) w$ G6 g+ `: ^%>& p. a5 m/ a, s9 k3 f$ O3 E ]
<!--#include file="inc/conn.asp" -->
8 j, ~( Z8 q( Y数据查询语句,将search变量带入sql语句。
2 T1 Q7 i5 P- V% K- r+ V% h$ ~这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。) s$ U* B9 v5 s
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
" q+ {6 B2 `7 ^<!--#include file="inc/conn.asp" -->
% { \; J- @8 x$ u1 F; A# {<%
* ^( n' T( \% j, z" p# n5 `* \search=Request.QueryString("search")
( z6 \, Z U# z5 a- G& `/ d%>+ \/ ? ~* |6 a0 v k
这样写的话,就能防止search变量被注入了。
6 ~: z& N* {/ d8 w0 r8 C文件说明:
* M' U3 C) Q9 H0 t" {# qNeeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:3 D9 U0 Q/ H4 ~/ d( c
Neeao_sql_admin.asp 后台管理文件8 J! A: O, @7 Q6 P
-----------------使用方法------------------------------------------------------------------0 o) a! k& I* R+ H$ M
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!( W* \& |/ v* ?0 N+ d
使用方法很简单,,
5 z7 C3 N4 h. W4 E5 p2 \只要在需要防注入的页面头部用
, I5 C& J) n$ T4 M# L! w<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->5 a5 J- y" L' ~% A
就可以做到页面防注入~~
% _2 B% n }+ G- B如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
2 h% Y& U9 [+ E$ `$ ?添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
( d2 L" z+ K6 L5 z; N2 F需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,' c1 J! I5 v7 R$ o( |1 n6 m: H9 ^
需添加在文件代码的最底部!
5 ^1 a9 e& ?9 U5 a$ i3 S& ? |
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
|
IP卡
狗仔卡
发表于 2009-11-14 21:35:35
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡