SQL通用防注入系统3.1β版
希望这个小东西能给大家的网站带来一点安全!
2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站!
3.0版 在2.0增强版的基础上,加入了后台管理功能:
可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能!
3.0修正版 修正了封ip的一个Bug!
3.0正式版 针对用户提出的问题做了一点补充!
3.1 β版 加入对cookie部分的过滤,加入了对用js书写的asp程序的支持,加入了对安全表单的取消过滤!
文件说明:
Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点:
Neeao_sql_admin.asp 后台管理文件
关于以前版本的升级,直接覆盖文件和数据库即可使用!
注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码!
使用方法很简单
只要在需要防注入的页面头部用
<!--#Include File="Neeao_SqlIn.Asp"-->
就可以做到页面防注入~~
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中!
添加<!--#Include File="Neeao_SqlIn.Asp"-->来调用本软件
需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突,
需添加在文件代码的最底部!