鬼仔's Blog

来源:http://www.neeao.com/

一个小小的两个文件的系统就出现了这么多的Bug，说明自己的粗心！
对发现Bug的朋友们在此说声谢谢了！
希望这个小东西能给大家的网站带来一点安全！
谢谢大家对我的支持！

发现问题请到： Neeao's Guestbook提出，谢谢你的支持！
2.0增强版 增加了自动封注入者Ip功能，使注入者不能再访问本站！
3.0版 在2.0增强版的基础上，加入了后台管理功能：
可以查看入侵者提交数据记录功能，解除对注入者ip封锁，以及删除注入记录功能！
3.0修正版 修正了封ip的一个Bug!
3.0正式版 针对用户提出的问题做了一点补充!
补充：将3.0正式版Neeao_sql_admin.asp文件中的第181行中的false修改为true解封ip即正常了！

文件说明：
Neeao_SqlIn.Asp 防SQl注入主文件，需要注意以下几点：

Neeao_sql_admin.asp 后台管理文件
注意：请用记事本打开Neeao_sql_admin.asp修改里面的管理密码！

使用方法很简单,,
只要在需要防注入的页面头部用
<!–#Include File="Neeao_SqlIn.Asp"–>
就可以做到页面防注入~~
如果想整站防注，就在目录的数据库连接文件中添加头部调用，如conn.asp中！添加
<!–#Include File="Neeao_SqlIn.Asp"–>
需要注意的是，在添加到数据库连接文件中，为了不和程序发生冲突，
需添加在文件代码的最底部！
在整站防注中,因为本程序使用了数据库,所以要考虑数据库的路径问题,最好是把本程序数据库放到和网站数据库一个目录下,
设置好路径就可以了!By：Neeao
http://www.Neeao.com

2005-4-25

Click Here To Download