利用asp防止木马上传的原理分析

首先，确定文件的大小：

如果文件。文件大小小于10则
响应。写入（）
响应。写入（）
响应（完）
最后如果
将文件上传到服务器后，判断用户文件中的危险操作字符：

集来= server.createobject（脚本。FileSystemObject ）
集mytext = myfile.opentextfile（文件路径，1）读文本文件
stextall = 1例（下myText.所有）
mytext.close
设置文件中=没有
SSTR = 。getfolder |。创建|。删除一个空目录|。创建一个新目录|。deletedirectory |。另存为
|名。壳|脚本编码|服务器。|。它|执行| ActiveX对象|语言=
snostring =分裂（SSTR，| ）
我= 0，UBound（snostring）
如果仪器（stextall，snostring（I））然后
集filedel = server.createobject（脚本。FileSystemObject ）
filedel.deletefile文件路径
集filedel =没有
响应。写入（）
响应（完）
最后如果
下一个
如何防止木马上传图像

我已经检查过这个代码，我可以停止特洛伊木马程序的上传。

<
***************************************************************
the'checkfiletype功能是用来检查文件是否是一个图片文件
参数文件名是本地文件的路径。
如果它是jpeg、GIF、bmp、PNG的文件之一，函数返回true，否则返回false。
***************************************************************

const adtypebinary = 1

昏暗的JPG（1）：JPG（0）= CByte（HFF）：JPG（1）= CByte（HD8）
昏暗的BMP（1）：BMP（0）= CByte（H42）：BMP（1）= CByte（h4d）
昏暗的PNG（3）：PNG（0）= CByte（H89）：PNG（1）= CByte（H50）：PNG（2）= CByte（他）：PNG（3）
昏暗的GIF（5）：GIF（0）= CByte（H47）：GIF（1）= CByte（49）：GIF（2）= CByte（H46）：GIF（4）：5（5）
响应。写checkfiletype（server.mappath（2。gif））

函数的CheckFileType（文件名）
下次继续出错
checkfiletype = false
昏暗的fstream，fileext，邮票，我
fileext =中（文件名，instrrev（filename，，）+ 1）
集fstream = server.createobject（ADODB。流）
打开fstream。
fstream类型= adtypebinary。
fstream.loadfromfile文件名
fstream。位置= 0
选择案例fileext
案例JPG
（2）fstream.read邮票=
对于我= 0比1
如果美国细胞生物学学会（多重交替焙烘显影工艺（邮票，我+ 1））= JPG（我）然后checkfiletype =真正的人checkfiletype = false
下一个
案例gif
（6）fstream.read邮票=
对于我= 0比5
如果美国细胞生物学学会（多重交替焙烘显影工艺（邮票，我+ 1））= GIF（我）然后checkfiletype =真正的人checkfiletype = false
下一个
案例PNG
（4）fstream.read邮票=
对于我= 0比3
如果美国细胞生物学学会（多重交替焙烘显影工艺（邮票，我+ 1））= PNG（我）然后checkfiletype =真正的人checkfiletype = false
下一个
案例bmp
（2）fstream.read邮票=
对于我= 0比1
如果美国细胞生物学学会（多重交替焙烘显影工艺（邮票，我+ 1））= BMP（我）然后checkfiletype =真正的人checkfiletype = false
下一个
最后选择
fstream。关闭
集fseteam =没有
如果犯错。数> 0然后checkfiletype = false
端功能
%>
以上是asp防止图片上传的木马原理分析，希望能对大家学习有所帮助。