asp sql 通用防注入3.2 最新版 20080820更新

  • 源码大小:15KB
  • 源码语言:简体中文
  • 源码类型:国产软件
  • 源码授权:免费软件
  • 更新时间:2008-12-27
  • 源码类别:asp其它
  • 源码官网:
  • 网友评分:软件评分
  • 应用平台:windows平台
15KB
无插件 360通过 腾讯通过 金山通过
内容介绍热点排行相关内容下载地址↓

希望这个小东西能给大家的网站带来一点安全!
-----------------安装建议-----------------------------------------------------------------
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
如:
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如:

<%
search=Request.QueryString("search")
%>
<!--#include file="inc/conn.asp" -->
数据查询语句,将search变量带入sql语句。

这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的:
<!--#include file="inc/conn.asp" -->
<%
search=Request.QueryString("search")
%>
这样写的话,就能防止search变量被注入了。

-----------------版本更新-----------------------------------------------------------------
关于以前版本的升级,直接覆盖文件和数据库即可使用!

2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站!
3.0版 在2.0增强版的基础上,加入了后台管理功能:
可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能!
3.0修正版 修正了封ip的一个Bug!
3.0正式版 针对用户提出的问题做了一点补充!

3.1 β版 加入对cookie部分的过滤,加入了对用js书写的asp程序的支持,加入了对安全表单的取消过滤!
3.1 最终纪念版,
* 对于3.1beta版中由于加入的对于js程序过滤的功能而引起的安全问题做了修正。
* 对于3.1beta版可能引起的跨站攻击做了修正。
* 将3.1beta版中的安全表单升级为安全页面,使程序的针对性更强,下面将做演示!
* 如无大的问题,此版本为最终纪念版,以后本人将不再对此程序做更新!
3.2版 beta,更新了Option Explicit选项打开系统无法正常使用的bug
3.2版 beta 20080820,修补一处错误导致阻止ip无法使用,^_^

-----------------文件说明------------------------------------------------------------------
文件说明:
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:

Neeao_sql_admin.asp 后台管理文件

-----------------使用方法------------------------------------------------------------------
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!

使用方法很简单,,
只要在需要防注入的页面头部用
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
就可以做到页面防注入~~
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
添加<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->来调用本软件
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
需添加在文件代码的最底部!

发现问题请告诉我,我来修正,谢谢你使用本软件!

人气源码
下载地址
相关内容
网友评论
下载声明

☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的asp sql 通用防注入3.2 最新版 20080820更新资源来源互联网,版权归该下载资源的合法拥有者所有。