如果想网站不含有SQL注入漏洞,这里请将自己的网站空间打开,然后将刚才修改的Neeao_sql_admin.asp文件,以及其同程序内自带的两个文件,一并上传到含有漏洞的网站目录里,而后以记事本或者WEBSHELL的形式,分别打开网站的所有页面,笔者这里WEBSHELL的形式打开,并且将其防注入这句代码替换成每个页面的代码开头部分(如图2)。保存以后,SQL注入漏洞就会立即一去不复返!如果你觉得在每个网站页面插入,防止注入的代码有些麻烦,可以在网站数据库的连接文件中,插入以上所提供的防止代码,也可达到整站防止SQL注入的效果。
三、结束语
从笔者“轻松防注”的网站经历中,大家不难发现只要将“SQL防注入系统”运用得当,无需掌握高深的编程修补技术,也同样可以阻止住SQL注入的再次攻击。所以说本文提供的方法,是新手站长们的安全福音,一点都不为过。
