快捷搜索:   nginx

sql通用防注入3.2 beta版以及安装建议

在这里先谢谢某人,再谢谢所有支持和关心本站以及我个人的朋友们,是你们给了我继续把这个站点更新下去的动力和勇气,谢谢。

上次发布的版本是:2006年10月12日

原本不打算再更新了,不过最近又有朋友问起了,在测试中确实又发现了一些问题,亲自帮助一个朋友安装调试也发现了一些问题,索性花了点时间修补了下Bug。功能上没有改变,仅仅修补安装时候可能出现的一个bug: 引用 Option Explicit选项打开系统无法正常使用的bug,并且优化了变量定义,防止与用户系统变量重复。提供一些安装的建议:
1.就是调用主文件的时候,最好采用绝对路径调用,防止因路径问题引起一些不必要的麻烦。
如:
<!--#include virtual="/Neeao.com/Neeao_SqlIn.Asp"-->
2.安装的时候,最好能在文件头部调用,有时候可能有些程序在调用数据库连接文件的时候,并不是在头部,如: <%
search=Request.QueryString("search")
%>
<!--#include file="inc/conn.asp" -->
数据查询语句,将search变量带入sql语句。这种情况下,虽然conn.asp文件调用了防注入系统,但是一样是没用的,因为sql防注入系统是在变量search通过get获取参数后被调用的,因而就不能防止注入了。
解决方法:将每个文件调用的conn.asp写到代码最上部,比如,上面的: <!--#include file="inc/conn.asp" -->
<%
search=Request.QueryString("search")
%>这样写的话,就能防止search变量被注入了。

其它的想起来了再说吧。

没有太多时间测试,有问题了留言,谢谢。

点击下载
顶(1)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论