文件名称:SQL通用防注入程序 v3.1 最终纪念版
文件大小:18KB
文件格式:RAR
更新时间:2012-04-08 07:40:27
SQL通用防注入程序 v3.1 最终纪念版
SQL通用防注入系统3.1 最终纪念版 希望这个小东西能给大家的网站带来一点安全! 2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站! 3.0版 在2.0增强版的基础上,加入了后台管理功能: 可以查看入侵者提交数据记录功能,解除对注入者ip*,以及删除注入记录功能! 3.0修正版 修正了封ip的一个Bug! 3.0正式版 针对用户提出的问题做了一点补充! 3.1 β版 加入对cookie部分的过滤,加入了对用js书写的asp程序的支持,加入了对安全表单的取消过滤! 3.1 最终纪念版, * 对于3.1beta版中由于加入的对于js程序过滤的功能而引起的安全问题做了修正。 * 对于3.1beta版可能引起的跨站攻击做了修正。 * 将3.1beta版中的安全表单升级为安全页面,使程序的针对性更强,下面将做演示! * 如无大的问题,此版本为最终纪念版,以后本人将不再对此程序做更新! 文件说明: Neeao_SqlIn.Asp 防SQl注入主文件,需要注意以下几点: Neeao_sql_admin.asp 后台管理文件 关于以前版本的升级,直接覆盖文件和数据库即可使用! 注意:请用记事本打开Neeao_sql_admin.asp修改里面的管理密码! 使用方法很简单,, 只要在需要防注入的页面头部用 就可以做到页面防注入~~ 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中! 添加来调用本软件 需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突, 需添加在文件代码的最底部! 发现问题请告诉我,我来修正,谢谢你使用本软件! By:Neeao Mail:neeaocn[AT]Gamil.com http://www.Neeao.com Bug.Center.Team-漏洞预警中心小组 http://www.cnbct.org 2006-10-10
【文件预览】:
SQL通用防注入程序 v3.1 最终纪念版
----Neeao_sql_admin.asp(13KB)
----Neeao_SqlIn.Asp(5KB)
----非常世纪资源网.url(261B)
----SqlIn.mdb(128KB)
----neeao.txt(1KB)
----下载说明.htm(5KB)