利用asp防止木马上传图片的原理分析
首先,确定文件的大小:如果文件。文件大小小于10则
响应。写入()
响应。写入()
响应(完)
最后如果
将文件上传到服务器后,判断用户文件中的危险操作字符:
集来= server.createobject(脚本。FileSystemObject )
集mytext = myfile.opentextfile(文件路径,1)读文本文件
stextall = 1例(下myText.所有)
mytext.close
设置文件中=没有
SSTR = 。getfolder |。创建|。删除一个空目录|。创建一个新目录|。deletedirectory |。另存为
|名。壳|脚本编码|服务器。|。它|执行| ActiveX对象|语言=
snostring =分裂(SSTR,| )
我= 0,UBound(snostring)
如果仪器(stextall,snostring(I))然后
集filedel = server.createobject(脚本。FileSystemObject )
filedel.deletefile文件路径
集filedel =没有
响应。写入()
响应(完)
最后如果
下一个
如何防止木马上传图像
我已经检查过这个代码,我可以停止特洛伊木马程序的上传。
<
***************************************************************
the'checkfiletype功能是用来检查文件是否是一个图片文件
参数文件名是本地文件的路径。
如果它是jpeg、GIF、bmp、PNG的文件之一,函数返回true,否则返回false。
***************************************************************
const adtypebinary = 1
昏暗的JPG(1):JPG(0)= CByte(HFF):JPG(1)= CByte(HD8)
昏暗的BMP(1):BMP(0)= CByte(H42):BMP(1)= CByte(h4d)
昏暗的PNG(3):PNG(0)= CByte(H89):PNG(1)= CByte(H50):PNG(2)= CByte(他):PNG(3)
昏暗的GIF(5):GIF(0)= CByte(H47):GIF(1)= CByte(49):GIF(2)= CByte(H46):GIF(4):5(5)
响应。写checkfiletype(server.mappath(2。gif))
函数的CheckFileType(文件名)
下次继续出错
checkfiletype = false
昏暗的fstream,fileext,邮票,我
fileext =中(文件名,instrrev(filename,,)+ 1)
集fstream = server.createobject(ADODB。流)
打开fstream。
fstream类型= adtypebinary。
fstream.loadfromfile文件名
fstream。位置= 0
选择案例fileext
案例JPG
(2)fstream.read邮票=
对于我= 0比1
如果美国细胞生物学学会(多重交替焙烘显影工艺(邮票,我+ 1))= JPG(我)然后checkfiletype =真正的人checkfiletype = false
下一个
案例gif
(6)fstream.read邮票=
对于我= 0比5
如果美国细胞生物学学会(多重交替焙烘显影工艺(邮票,我+ 1))= GIF(我)然后checkfiletype =真正的人checkfiletype = false
下一个
案例PNG
(4)fstream.read邮票=
对于我= 0比3
如果美国细胞生物学学会(多重交替焙烘显影工艺(邮票,我+ 1))= PNG(我)然后checkfiletype =真正的人checkfiletype = false
下一个
案例bmp
(2)fstream.read邮票=
对于我= 0比1
如果美国细胞生物学学会(多重交替焙烘显影工艺(邮票,我+ 1))= BMP(我)然后checkfiletype =真正的人checkfiletype = false
下一个
最后选择
fstream。关闭
集fseteam =没有
如果犯错。数> 0然后checkfiletype = false
端功能
%>
以上是asp防止图片上传的木马原理分析,希望能对大家学习有所帮助。