如何防止网站被上传木马

huogege 2006-05-31 01:01:45
我用的是动易网站的上传程序,在上传的时候检查只能是jpg和gif文件才能上传,为什么本上传了2006.asp木马,而且把我的上传路径都改了
...全文
227 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
spook768 2006-06-01
  • 打赏
  • 举报
 回复
改成组件上传
yjbnew 2006-06-01
  • 打赏
  • 举报
 回复
如何判断啊,我只有这样判断的,行不行呢?
fileExt=lcase(right(file.filename,4))

if fileEXT<>".gif" and fileEXT<>".jpg" then
response.write "<font size=2>文件格式不正确 [ <a href=# onclick=history.go(-1)>重新上传</a> ]</font>"
response.end
end if
基本可以。但我认为还是有漏洞的,关键是服务器上控制好权限。
huogege 2006-06-01
  • 打赏
  • 举报
 回复
如何判断啊,我只有这样判断的,行不行呢?
fileExt=lcase(right(file.filename,4))

if fileEXT<>".gif" and fileEXT<>".jpg" then
response.write "<font size=2>文件格式不正确 [ <a href=# onclick=history.go(-1)>重新上传</a> ]</font>"
response.end
end if
eyeapple 2006-05-31
  • 打赏
  • 举报
 回复
想学习。。。
tomuno 2006-05-31
  • 打赏
  • 举报
 回复
上传文件的2进制类型是可以判断的
coolbird88 2006-05-31
  • 打赏
  • 举报
 回复
尽量用组件上传,服务器配置安全权限
ljlyy 2006-05-31
  • 打赏
  • 举报
 回复
若是自己做的上传程序,怎么防止这类情况呢??
grakey 2006-05-31
  • 打赏
  • 举报
 回复
哈哈,楼上牛人
netdust 2006-05-31
  • 打赏
  • 举报
 回复
自己按个木马,以毒攻毒
dam520 2006-05-31
  • 打赏
  • 举报
 回复
动易有上传漏洞,你下载补丁,还要防止被旁注
啊D注入工具 2.32 纯净版
对"MSSQL显错模式"、"MSSQL不显错模式"、"Access"等数据库都有很好注入检测能力,内集"跨库查询"、"注入点扫描"、"管理入口检测"、"目录查看"、"CMD命令"、"木马上传"、"注册表读取"、"旁注/上传"、"WebShell管理"于...
php网站上传木马,php一句话木马怎么上传
一句话木马上传常见的几种方法:1、利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。假设文件的上传路径为...
C#判断上传文件是否是图片以防止木马上传的方法
很多时候木马程序会伪装成其他格式的文件上传网站,最常见的如图片格式。本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法,具体方法如下: 方法一:用image对象判断是否为图片 /// /// 判断文件...
构造图片木马,绕过文件内容检测上传木马
一般文件内容验证使用getimagesizeo函数检测,会判断文件是否是一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。将一句话木马插入到一个【合法】... 2、此时我们随便找个图片,与要上传木马放在同...
网站管理系统上传木马文件 获得服务器权限
网站管理系统上传木马 获得服务器权限 1.上传文件 并找到
ASP

28,390

社区成员

357,060

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章