asp确定上传文件中是否有危险代码。
复制代码代码如下所示:<
功能checkfilecontent(文件名)
昏暗的clientfile,clienttext,clientcontent,DangerString,dsarray,attackflag,K
集clientfile = server.createobject(脚本。FileSystemObject )
集clienttext = clientfile.opentextfile(server.mappath(文件名),1)
clientcontent = LCase(clienttext。所有)
集clienttext =没有
集clientfile =没有
attackflag = false
dangerstring = 。getfolder |。创建|。删除一个空目录|。创建一个新目录|。deletedirectory |。另存为|名。壳|脚本编码|服务器。|。它|执行| ActiveX对象|语言= |包括| FileSystemObject |壳应用。。
dsarray =分裂(dangerstring,| )
对于k = 0,UBound(dsarray)
如果InStr(clientcontent,DSArray(k))> 0然后决定是否在文件的内容危险作业的特点,如果有,它必须被删除。
attackflag =真
退出
最后如果
下一个
checkfilecontent = attackflag
端功能
如果CheckFileContent(0。jpg)=真
回答:写危险
其他的
响应。写安全
最后如果
%>