轻松三步走!防止 SQL 注入攻击
2006-07-19 13:03
风靡全球的 SQL 注入攻击,相信给很多人留下了深刻的印象,但是在这场
攻击过后,笔者查阅了网上目前修补 SQL 注入的方法,发现里面都是一些“杂乱
无章”的修补代码,对于不会编程的站长们来说,简直是“鸭子看闪电等于白看”!
不如使用一下“SQL 防注入系统”,轻松解决您网站所存在的注入漏洞吧!
小知识:SQL 注入是从正常的 WWW 端口访问,而且表面看起来跟一般的
Web 页面访问没什么区别,所以目前市面的防火墙都不会对 SQL 注入发出警
报。如果管理员没查看 IIS 日志的习惯,可能被入侵很长时间都不会发觉,要想
自己开始就不被他人所注入,请跟着笔者三步来走。
一、工欲善其事,必先利其器
SQL 注入攻击,虽然俗称“有洞必入、有孔必钻”!但是面对 SQL 防注入系
统,铁一般坚硬的“防盾盔甲”,这种注入式攻击就会失去,传说中的入侵效果,
从而可以还大家一片难得的安宁!
软件名称:SQL 通用防注入系统
软件版本:3.0
软件大小:12 KB
软件性质:免费软件
应用平台:Windows 9X/NT/2000/XP
下载地址:http://www.mydown.com/code/265/265010.html
小提示:当我们要对自己网站程序做 SQL 防注入时,需要从网上将 SQL 防
注入系统工具,下载到本地,里面压缩包内含有三个文件,依次排列名为
Neeao_SqlIn.Asp 文件,是防 SQL 注入攻击的主文件程序,其次
Neeao_sql_admin.asp 文件,是防止网站后台泄密的管理文件,最后一个
SQLIN.mdb 是数据库表文件,只是起到连接其两个数据文件的作用。
为了后台管理员密码不为弱口令,请打开装有 SQL 防注入软件的文件夹,
找到其目录下的 Neeao_sql_admin.asp 后台管理文件,并且以记事本形式将
它打开,然后便于修改其目前的弱口令密码,单击“编辑”菜单→“查找”选项,打
开“查找”对话框,在里面的文本标签内,输入 neeao 的关键字,单击“查找下一
个”按钮,就会在代码文本内,选中当前后台的弱口令密码(如图 1),将其替换
成自己觉得较为复杂的密码。操作完毕后,单击“文件”菜单,选择“保存”选项,
自己所设置的后台密码,即可修改成功。