使用5xsoft upload组件上传到服务器时,如何检查里面是否包含危险代码?

lwzlemon 2003-09-11 05:00:48
例如:我上传一个asp文件,里面包含了"deletefile","createfolder"等字样时,如何检查出来呢??祝高手们中秋快乐!
...全文
105 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
jesee 2003-09-12
  • 打赏
  • 举报
回复
同意限制文件类型,这样简单实用
opolmzy 2003-09-12
  • 打赏
  • 举报
回复
偶也认为在文件类型上做限制
…… ……
if STRCOMP(right(newfile,4),".cgi",1)=0 or STRCOMP(right(newfile,4),".php",1)=0 or STRCOMP(right(newfile,4),".dll",1)=0 or STRCOMP(right(newfile,4),".jsp",1)=0
%>
<script language=vbscript>
msgbox "不支持此格式的文件名,创建文件失败!"
</script>
…… ……
_______________________________________________________________________

…… ……
if InStr(newfile,"=")<>0 or InStr(newfile,"`")<>0 or InStr(newfile,"'")<>0 or InStr(newfile," ")<>0 or InStr(newfile," ")<>0 or InStr(newfile,"'")<>0 or InStr(newfile,chr(34))<>0 or InStr(newfile,"\")<>0 or InStr(newfile,",")<>0 or InStr(newfile,"<")<>0 or InStr(newfile,">")<>0 or InStr(newfile,"/")<>0 or InStr(newfile,":")<>0 or InStr(newfile,"(")<>0 or InStr(newfile,")")<>0 or InStr(newfile,"#")<>0 or InStr(newfile,"$")<>0 or InStr(newfile,"%")<>0 or InStr(newfile,"&")<>0 or InStr(newfile,"*")<>0 or InStr(newfile,"-")<>0 or InStr(newfile,"+")<>0 or InStr(newfile,"[")<>0 or InStr(newfile,"]")<>0 or InStr(newfile,"|")<>0 or InStr(newfile,"^")<>0 then
%>
<script language=vbscript>
msgbox "文件名不能包括\/:*?"&chr(34)&"<>|等字符,创建文件失败!"

</script>
…… ……
zorou_fatal 2003-09-12
  • 打赏
  • 举报
回复
最好还是限制文件类型
luok 2003-09-11
  • 打赏
  • 举报
回复
文件扩展名上限制,不得传CGI/ASP/ASPX/JSP/PHP等扩展名的文件..


这样,他就算上传了一个DELFILE的文件,最多只能在客户端执行.
比如DELFILE.HTM或者DELFILE.GIF等. 不会对服务器构成威胁
luok 2003-09-11
  • 打赏
  • 举报
回复
文件扩展名上限制,不得传CGI/ASP/ASPX/JSP/PHP等扩展名的文件..


这样,他就算上传了一个DELFILE的文件,最多只能在客户端执行.
比如DELFILE.HTM或者DELFILE.GIF等. 不会对服务器构成威胁
lwzlemon 2003-09-11
  • 打赏
  • 举报
回复
能给个例子吗?
例如我已经有了
set upload=new upload_5xsoft
set file=upload.file("file1")
接下来该怎么做呢?
celerylhl 2003-09-11
  • 打赏
  • 举报
回复
通过关键字检索,
定义好你的关键字列表
将文件内容读出来
然后作为字符串处理判断

别无它法
nchen123 2003-09-11
  • 打赏
  • 举报
回复
直接判断好像比较难,可以考虑先上传保存为一个临时文件,然后用 fso 检查这个临时文件中是否有这些东西,有的话,删掉,否则保存。
下载代码方式:https://pan.quark.cn/s/dd3561eca308 在软件开发领域,面向对象编程(OOP)是一种普遍采纳的结构化方法,它使得开发者能够借助模拟现实环境中的实体和关系来构建软件系统。在本案例中,我们观察到的是一个关于借助抽象类来执行不同几何图形面积求解的实践应用。现在,让我们详细分析这一议题。 标题 "应用抽象类计算面积" 清晰地表明我们将要讨论一个抽象类,此类设定了一个用于测量图形面积的标准函数,但并未提供实际的执行过程。抽象类在诸如C#或Java等编程语言中通常借助`abstract`修饰符进行声明,它们无法直接创建对象实例,仅能作为其他类的基础模板。 描述部分提及的"图形界面应用"暗示这是一个基于视觉用户界面(GUI)的系统,可能运用了.NET Framework的Windows Forms或WPF技术,或者是Java平台的Swing或JavaFX框架。在这样环境下,用户能够通过视觉元素与这些几何体进行互动,例如输入相关尺寸并观看到计算得出的面积值。 抽象类“几何体”内嵌了“计算面积”这一抽象函数。在代码层面,这可以被表述为: ```csharp public abstract class GeometricShape { public abstract double CalculateArea(); } ``` 随后,有三个派生类:圆(Circle)、矩形(Rectangle)和三角形(Triangle),它们各自提供了这个抽象函数的具体实现。比如,圆的面积是通过π乘以半径的平方得到的,矩形的面积是长和宽的乘积,而三角形的面积可能是底乘以高再除以2的结果。这些类将提供具体实现来计算它们各自的面积: ```csharp p...
内容概要:本文系统研究了移相控制全桥LLC谐振变换器的工作特性,深入分析其在不同工作模式下的运行机理与性能表现,重点探讨了软开关实现、高效率能量转换及宽范围电压调节等关键技术优势。通过Simulink搭建精确的仿真模型,对谐振腔参数、开关频率、电压增益、系统效率等关键指标进行仿真分析,验证了理论设计的正确性。同,详细研究了移相控制策略对系统动态响应、稳定性和轻载/重载工况适应性的影响,揭示了控制参数与电路参数之间的耦合关系,为高频高效电源设计提供了理论依据和实践指导。; 适合人群:具备电力电子技术、模拟电路及自动控制理论基础,从事开关电源、新能源变换器、电动汽车充电模块或高频电源系统研发的工程师及高校研究生。; 使用场景及目标:①掌握全桥LLC谐振变换器的拓扑结构、工作原理与关键参数设计方法;②理解移相控制在实现零电压开通(ZVS)和零电流关断(ZCS)中的作用机制;③通过Simulink仿真掌握变换器建模、参数优化与性能评估流程,服务于实际产品开发与学术课题研究。; 阅读建议:建议读者结合提供的Simulink仿真模型进行同步操作,重点关注谐振网络(Lr, Lm, Cr)参数与移相角之间的匹配设计,深入理解软开关条件的形成过程,并通过调整负载和输入电压进行多工况仿真,以全面掌握系统动态特性。

28,403

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧