首先,确定
文件的大小:
如果文件。文件大小小于10则
响应。写入()
响应。写入()
响应(完)
最后如果
将文件
上传到
服务器后,判断
用户文件中的危险
操作字符:
集来= server.createobject(
脚本。FileSystemObject )
集mytext = myfile.opentextfile(文件
路径,1)读
文本文件
stextall = 1例(下myText.所有)
mytext.close
设置文件中=没有
SSTR = 。getfolder |。
创建|。
删除一个空
目录|。创建一个新目录|。deletedirectory |。另存为
|名。壳|脚本编码|服务器。|。它|
执行| ActiveX对象|
语言=
snostring =分裂(SSTR,| )
我= 0,UBound(snostring)
如果仪器(stextall,snostring(I))然后
集filedel = server.createobject(脚本。FileSystemObject )
filedel.deletefile文件路径
集filedel =没有
响应。写入()
响应(完)
最后如果
下一个
如何防止木马上传图像
我已经
检查过这个代码,我可以停止特洛伊木马
程序的上传。
<
***************************************************************
the'checkfiletype
功能是用来检查文件是否是一个
图片文件
参数文件名是
本地文件的路径。
如果它是jpeg、GIF、bmp、PNG的文件之一,
函数返回true,否则返回false。
***************************************************************
const adtypebinary = 1
昏暗的JPG(1):JPG(0)= CByte(HFF):JPG(1)= CByte(HD8)
昏暗的BMP(1):BMP(0)= CByte(H42):BMP(1)= CByte(h4d)
昏暗的PNG(3):PNG(0)= CByte(H89):PNG(1)= CByte(H50):PNG(2)= CByte(他):PNG(3)
昏暗的GIF(5):GIF(0)= CByte(H47):GIF(1)= CByte(49):GIF(2)= CByte(H46):GIF(4):5(5)
响应。写checkfiletype(server.mappath(2。gif))
函数的CheckFileType(文件名)
下次继续出错
checkfiletype = false
昏暗的fstream,fileext,邮票,我
fileext =中(文件名,instrrev(filename,,)+ 1)
集fstream = server.createobject(ADODB。流)
打开fstream。
fstream
类型= adtypebinary。
fstream.loadfromfile文件名
fstream。
位置= 0
选择案例fileext
案例JPG
(2)fstream.read邮票=
对于我= 0比1
如果美国细胞生物学学会(多重交替焙烘显影工艺(邮票,我+ 1))= JPG(我)然后checkfiletype =真正的人checkfiletype = false
下一个
案例gif
(6)fstream.read邮票=
对于我= 0比5
如果美国细胞生物学学会(多重交替焙烘显影工艺(邮票,我+ 1))= GIF(我)然后checkfiletype =真正的人checkfiletype = false
下一个
案例PNG
(4)fstream.read邮票=
对于我= 0比3
如果美国细胞生物学学会(多重交替焙烘显影工艺(邮票,我+ 1))= PNG(我)然后checkfiletype =真正的人checkfiletype = false
下一个
案例bmp
(2)fstream.read邮票=
对于我= 0比1
如果美国细胞生物学学会(多重交替焙烘显影工艺(邮票,我+ 1))= BMP(我)然后checkfiletype =真正的人checkfiletype = false
下一个
最后选择
fstream。
关闭 集fseteam =没有
如果犯错。数> 0然后checkfiletype = false
端功能
%>
以上是asp防止图片上传的木马原理分析,希望能对大家
学习有所帮助。