28,409
社区成员
发帖
与我相关
我的任务
分享最近站总是被人篡改,寻防止上传ASP木马的方法!或者哪有ASP上传的程序可以用,要能防止上传ASP文件的,谢谢
最近站总是被人篡改,寻防止上传ASP木马的方法!或者哪有ASP上传的程序可以用,要能防止上传ASP文件的,谢谢
...全文
请发表友善的回复…
发表回复
wangyingdong 2005-05-27
- 打赏
- 举报
最好是把上传的功能去掉,可以找一个防注入上传组件
zhangfeng1133 2005-05-27
- 打赏
- 举报
换个空间,我的主机服务商,控制面板商就有啊,
jx828.net
404.html 可以自定义爽啊
jx828.net
404.html 可以自定义爽啊
guogelove 2005-05-27
- 打赏
- 举报
你可以在后缀名上看看禁止.asp 或者只脚伤传你设置的后缀文件如:
fileExt=lcase(right(file.filename,4))
if fileEXT<>".jpg" and fileEXT<>".gif" then
response.write "<center>"
response.write "<font size=2 color=red>文件格式不对 [ <a href=# onclick=history.go(-1)>重新上传</a>
]</font>"
response.write "</center>"
response.end
end if
fileExt=lcase(right(file.filename,4))
if fileEXT<>".jpg" and fileEXT<>".gif" then
response.write "<center>"
response.write "<font size=2 color=red>文件格式不对 [ <a href=# onclick=history.go(-1)>重新上传</a>
]</font>"
response.write "</center>"
response.end
end if
dushizhuma 2005-05-27
- 打赏
- 举报
to _NET2004(.NET菜鸟)
那样的话,图片也就没有办法显示了。
不好~
那样的话,图片也就没有办法显示了。
不好~
dushizhuma 2005-05-27
- 打赏
- 举报
用先锋无组件上传~
ltjy 2005-05-27
- 打赏
- 举报
可以的
_NET2004 2005-05-27
- 打赏
- 举报
把上传的文件全部压缩成RAR,呵呵,看他怎么执行。
clon 2005-05-27
- 打赏
- 举报
iuhxq(小灰)
不给上传目录运行权限
具体该怎么设置,我在服务器上设置了上传目录不给运行权限,可是ASP程序照样可以执行
还有借问一下,ClSID可以改吗,比如FSO的
不给上传目录运行权限
具体该怎么设置,我在服务器上设置了上传目录不给运行权限,可是ASP程序照样可以执行
还有借问一下,ClSID可以改吗,比如FSO的
cheqiang 2005-05-27
- 打赏
- 举报
"不给上传目录运行权限"
这个方法好,不过虚拟主机情况下,只能跟管理员联系了!
“在上传文件的属性加入对后缀名为exe.asp.aspx.等非法文件名的判断....”
这个应该是最方便的了!
这个方法好,不过虚拟主机情况下,只能跟管理员联系了!
“在上传文件的属性加入对后缀名为exe.asp.aspx.等非法文件名的判断....”
这个应该是最方便的了!
iuhxq 2005-05-27
- 打赏
- 举报
不给上传目录运行权限
KUMOZAKI 2005-05-27
- 打赏
- 举报
学动网啦....
在上传文件的属性加入对后缀名为exe.asp.aspx.等非法文件名的判断....
在上传文件的属性加入对后缀名为exe.asp.aspx.等非法文件名的判断....
