asp下图片木马检测功能代码
木马原理:入侵者使用ASP、图片、木马等工具将普通图片与ASP木马文件合并成图片文件。将asp代码插入图片编码后,虽然图片仍能正常显示,但文件的内容和大小已经改变,然后通过网站提供的文件上传功能上传图书。
该方法的图像,然后上传ASP木马的目的。
预防措施:因为这个特洛伊木马是一个两位一体的图像,有一个特洛伊木马,所以在上传图片之前必须检查文件内容,如果文件是非法的,也就是说包含恶意代码。
禁止上传,从而阻止了特洛伊木马攻击的源头,这是特洛伊木马攻击的第一关,这是必要的,必须被阻止。
***************************************************************************
复制代码代码如下所示:
开始--------------------------------------------------------------------------------------------------------------------------
功能checkfilecontent(文件名)
昏暗的clientfile,clienttext,clientcontent,DangerString,dsarray,attackflag,K
集clientfile = server.createobject(脚本。FileSystemObject )
集clienttext = clientfile.opentextfile(server.mappath(文件名),1)
clientcontent = LCase(clienttext。所有)
集clienttext =没有
集clientfile =没有
attackflag = false
dangerstring = 。getfolder |。创建|。删除一个空目录|。创建一个新目录|。deletedirectory |。另存为|名。壳|脚本编码|服务器。|。它|执行| ActiveX对象|语言= |包括| FileSystemObject |壳应用。。
dsarray =分裂(dangerstring,| )
对于k = 0,UBound(dsarray)
如果InStr(clientcontent,DSArray(k))> 0然后决定是否在文件的内容危险作业的特点,如果有,它必须被删除。
attackflag =真
退出
最后如果
下一个
checkfilecontent = attackflag
端功能
----------------------------------------------------------------------------------------------------------------------------