最近站总是被人篡改,寻防止上传ASP木马的方法!或者哪有ASP上传的程序可以用,要能防止上传ASP文件的,谢谢

lostmoon2000 2005-05-27 03:01:21
最近站总是被人篡改,寻防止上传ASP木马的方法!或者哪有ASP上传的程序可以用,要能防止上传ASP文件的,谢谢
...全文
214 11 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
wangyingdong 2005-05-27
  • 打赏
  • 举报
回复
最好是把上传的功能去掉,可以找一个防注入上传组件
zhangfeng1133 2005-05-27
  • 打赏
  • 举报
回复
换个空间,我的主机服务商,控制面板商就有啊,

jx828.net
404.html 可以自定义爽啊
guogelove 2005-05-27
  • 打赏
  • 举报
回复
你可以在后缀名上看看禁止.asp 或者只脚伤传你设置的后缀文件如:
fileExt=lcase(right(file.filename,4))

if fileEXT<>".jpg" and fileEXT<>".gif" then
response.write "<center>"
response.write "<font size=2 color=red>文件格式不对 [ <a href=# onclick=history.go(-1)>重新上传</a>

]</font>"
response.write "</center>"
response.end
end if
dushizhuma 2005-05-27
  • 打赏
  • 举报
回复
to _NET2004(.NET菜鸟)
那样的话,图片也就没有办法显示了。
不好~
dushizhuma 2005-05-27
  • 打赏
  • 举报
回复
用先锋无组件上传~
ltjy 2005-05-27
  • 打赏
  • 举报
回复
可以的
_NET2004 2005-05-27
  • 打赏
  • 举报
回复
把上传的文件全部压缩成RAR,呵呵,看他怎么执行。
clon 2005-05-27
  • 打赏
  • 举报
回复
iuhxq(小灰)
不给上传目录运行权限

具体该怎么设置,我在服务器上设置了上传目录不给运行权限,可是ASP程序照样可以执行

还有借问一下,ClSID可以改吗,比如FSO的
cheqiang 2005-05-27
  • 打赏
  • 举报
回复
"不给上传目录运行权限"
这个方法好,不过虚拟主机情况下,只能跟管理员联系了!

“在上传文件的属性加入对后缀名为exe.asp.aspx.等非法文件名的判断....”

这个应该是最方便的了!


iuhxq 2005-05-27
  • 打赏
  • 举报
回复
不给上传目录运行权限
KUMOZAKI 2005-05-27
  • 打赏
  • 举报
回复
学动网啦....

在上传文件的属性加入对后缀名为exe.asp.aspx.等非法文件名的判断....

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧