首页后端开发ASP.NETasp防止上传图片木马原理解析

asp防止上传图片木马原理解析

时间2024-02-07 16:07:03发布访客分类ASP.NET浏览336
导读:收集整理的这篇文章主要介绍了asp防止上传图片木马原理解析,觉得挺不错的,现在分享给大家,也给大家做个参考。 首先判断文件大小:if file.filesize<10 then...
收集整理的这篇文章主要介绍了asp防止上传图片木马原理解析,觉得挺不错的,现在分享给大家,也给大家做个参考。

首先判断文件大小:

if file.filesize10 then  Response.WrITe("script>
    alert('您没有选择上传文件')/script>
    ")  Response.Write("script>
    history.go(-1)/script>
    ")  Response.End()end if

将文件上传到服务器后,判断用户文件中的危险操作字符:

set MyFile = server.CreateObject("Scripting.FileSystemObject")set MyText = MyFile.OPEnTextFile(FilePath, 1) '读取文本文件sTextAll = lcase(MyText.ReadAll)MyText.closeset MyFile = nothingsStr=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language="sNoString = split(sStr,"|") for i=0 to ubound(sNoString)  if instr(sTextAll,sNoString(i)) then   set filedel = server.CreateObject("Scripting.FileSystemObject")   filedel.deletefile FilePath   set filedel = nothing   Response.Write("script>
    alert('您上传的文件有问题,上传失败');
    window.close();
    /script>
    ")   Response.End()  end ifnext

如何防止木马性图片上传

这个代码我检验过没有问题,可以阻挡木马性图片的上传

%'***************************************************************'CheckFileType 函数用来检查文件是否为图片文件'参数filename是本地文件的路径'如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false'*************************************************************** const adTypeBinary=1 dim jpg(1):jpg(0)=CByte(&
    HFF):jpg(1)=CByte(&
    HD8)dim bmp(1):bmp(0)=CByte(&
    H42):bmp(1)=CByte(&
    H4D)dim png(3):png(0)=CByte(&
    H89):png(1)=CByte(&
    H50):png(2)=CByte(&
    H4E):png(3)=CByte(&
    H47)dim gif(5):gif(0)=CByte(&
    H47):gif(1)=CByte(&
    H49):gif(2)=CByte(&
    H46):gif(3)=CByte(&
    H39):gif(4)=CByte(&
    H38):gif(5)=CByte(&
    H61)Response.Write CheckFileType(Server.MapPath("2.gif")) function CheckFileType(filename)on error resume nextCheckFileType=falsedim fstream,fileExt,stamp,ifileExt=mid(filename,InStrrev(filename,".")+1)set fstream=Server.createobject("ADODB.Stream")fstream.Openfstream.Type=adTypeBinaryfstream.LoadFromFile filenamefstream.position=0select case fileExtcase "jpg","jpeg"stamp=fstream.read(2)for i=0 to 1if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=falsenextcase "gif"stamp=fstream.read(6)for i=0 to 5if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=falsenextcase "png"stamp=fstream.read(4)for i=0 to 3if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=falsenextcase "bmp"stamp=fstream.read(2)for i=0 to 1if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=falsenextend selectfstream.Closeset fseteam=nothingif err.number>
    0 then CheckFileType=falseend function%>
    

以上就是asp防止上传图片木马原理解析,希望对大家的学习有所帮助。

您可能感兴趣的文章:
  • ASP防止图片木马上传的代码
  • ASP函数大全解析
  • 如何防范ASP木马

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: asp防止上传图片木马原理解析
本文地址: https://pptw.com/jishu/604259.html
JScript中调用ActiveX获取访客网卡MAC地址实现代码 ASP缓存技术详解

游客 回复需填写必要信息