SQL通用防注入系统3.1β版

关于以前版本的升级，直接覆盖文件和数据库即可使用！

希望这个小东西能给大家的网站带来一点安全！

在使用过程中有什么好的建议，还希望你能告诉我！谢谢你的使用！

在这里特感谢lake2，cookice部分的过滤得益于其写的文章：Request废话连篇
3.1 β版 加入对cookie部分的过滤，加入了对用js书写的asp程序的支持，加入了对安全表单的取消过滤！
3.0正式版 针对用户提出的问题做了一点补充!
3.0修正版 修正了封ip的一个Bug!
3.0版  在2.0增强版的基础上，加入了后台管理功能：
可以查看入侵者提交数据记录功能，解除对注入者ip封锁，以及删除注入记录功能！  
2.0增强版 增加了自动封注入者Ip功能，使注入者不能再访问本站！

安全表单的取消过滤功能，这样可以对发布信息的时候就不会提示有注入了！

还有就是要确定表单的唯一性，比如你想把密码有关的表单不过滤的话，比如表单名称为： password
一旦你加入了这个过滤的话，那么表单名称种含有“password”的都将视为安全表单，将不过滤！

但是有个前提就是你得有十足得把握来确定这个表单对你的网站安全没有影响！

如果不懂html的朋友最好还是不要用这个功能了，我没有时间一个一个来告诉大家怎么用！

文件说明：
Neeao_SqlIn.Asp  防SQl注入主文件，需要注意以下几点：

Neeao_sql_admin.asp  后台管理文件
注意：请用记事本打开Neeao_sql_admin.asp修改里面的管理密码！

使用方法很简单,,
只要在需要防注入的页面头部用
<!--#Include File="Neeao_SqlIn.Asp"-->
就可以做到页面防注入~~
如果想整站防注，就在网站的一个公用文件中，如数据库链接文件conn.asp中！
添加<!--#Include File="Neeao_SqlIn.Asp"-->来调用本软件
需要注意的是，在添加到数据库连接文件中，为了不和程序发生冲突，
需添加在文件代码的最底部！

发现问题请告诉我，我来修正，谢谢你使用本软件！

By：Neeao
Mail:neeaocn[AT]Gamil.com
http://www.Neeao.com

Bug.Center.Team-漏洞预警中心小组
http://www.cnbct.org

        2005-12-1

下载地址：http://www.21safe.com/files/asp/sqlv3.1.rar