28,391
社区成员
发帖
与我相关
我的任务
分享asp防止上传图片木马
我的网站要让用户上传图片
但怎么防止用户上传修改了后缀名的图片木马?
有人给出这样一个方法,不知道可行吗?
if instr(filecontent,“<%“)<>0 then response.write “非法操作!“ response.end end if
还有“无惧上传2.2”能解决这个问题吗?
动网论坛怎么限制的?
谁有更好的办法,告诉小弟,不胜感激!
但怎么防止用户上传修改了后缀名的图片木马?
有人给出这样一个方法,不知道可行吗?
if instr(filecontent,“<%“)<>0 then response.write “非法操作!“ response.end end if
还有“无惧上传2.2”能解决这个问题吗?
动网论坛怎么限制的?
谁有更好的办法,告诉小弟,不胜感激!
...全文
请发表友善的回复…
发表回复
li_net 2006-11-10
- 打赏
- 举报
mark
anwell 2006-11-10
- 打赏
- 举报
<%set fso = "&"File" & "System" & "Object"%>
萤火架构 2006-11-10
- 打赏
- 举报
这种方法呢?
<%
set fs=Server.CreateObject("Scripting.FileSystemObject")
set fopen=fs.OpenTextFile(file.filepath+file.filename,1,1,-2) '以文本方式打开文件
filecontent=fopen.readall '读取内容
if instr (filecontent,"FileSystemObject") >=1 then '判断是否有fso字符
response.write "<script language='java-script'>" & VbCRlf
response.write "alert('非法上传木马文件!本次操作已经记录。我们会对此进行追究!');" & VbCrlf
response.write "history.go(-1);" & vbCrlf
response.write "</script>" & VbCRLF
response.end
set fs = nothing
end if
%>
<%
set fs=Server.CreateObject("Scripting.FileSystemObject")
set fopen=fs.OpenTextFile(file.filepath+file.filename,1,1,-2) '以文本方式打开文件
filecontent=fopen.readall '读取内容
if instr (filecontent,"FileSystemObject") >=1 then '判断是否有fso字符
response.write "<script language='java-script'>" & VbCRlf
response.write "alert('非法上传木马文件!本次操作已经记录。我们会对此进行追究!');" & VbCrlf
response.write "history.go(-1);" & vbCrlf
response.write "</script>" & VbCRLF
response.end
set fs = nothing
end if
%>
anwell 2006-11-10
- 打赏
- 举报
主要后缀名过滤严谨些.
如果可能,把上传文件夹的权限仅设为或读写,而无法执行.
如果可能,把上传文件夹的权限仅设为或读写,而无法执行.
anwell 2006-11-10
- 打赏
- 举报
不行.
上传文件的FILE字段是用二进制文件流上传的,如何判断内容.
上传文件的FILE字段是用二进制文件流上传的,如何判断内容.
