asp防止上传图片木马原理解析
来源:爱站网时间:2020-05-14编辑:网友分享
网站的开发少不了图片的上传,但是我们也会遇到无法上传图片的情况,这个时候我们程序员要认真检查网站内容,才能彻底根治,下文是爱技术频道带给大家的asp防止上传图片木马原理解析,大家了解的如何了?
网站的开发少不了图片的上传,但是我们也会遇到无法上传图片的情况,这个时候我们程序员要认真检查网站内容,才能彻底根治,下文是爱技术频道带给大家的asp防止上传图片木马原理解析,大家了解的如何了?
首先判断文件大小:
if file.filesizealert('您没有选择上传文件')")
Response.Write("")
Response.End()
end if
将文件上传到服务器后,判断用户文件中的危险操作字符:
set MyFile = server.CreateObject("Scripting.FileSystemObject")
set MyText = MyFile.OpenTextFile(FilePath, 1) '读取文本文件
sTextAll = lcase(MyText.ReadAll)
MyText.close
set MyFile = nothing
sStr=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas
|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language="
sNoString = split(sStr,"|")
for i=0 to ubound(sNoString)
if instr(sTextAll,sNoString(i)) then
set filedel = server.CreateObject("Scripting.FileSystemObject")
filedel.deletefile FilePath
set filedel = nothing
Response.Write("")
Response.End()
end if
next
如何防止木马性图片上传
这个代码我检验过没有问题,可以阻挡木马性图片的上传
0 then CheckFileType=false end function %>
我们都知道图片的上传是很广泛的,对于资深程序员来说是很简单快捷的,如果想对这方面进一步了解asp防止上传图片木马原理解析,可以通过爱站技术频道学习哟。
