وظيفة للكشف عن أحصنة طروادة لصور ASP. نظرًا لأن FSO لا يمكنه قراءة محتوى ملف العميل، فيمكنه فتح الملف لفحص المحتوى فقط بعد تحميله إلى الخادم. مبدأ حصان طروادة: يستخدم المتسللون أدوات مثل مولد حصان طروادة لصورة ASP لدمج صورة عادية وملف حصان طروادة ASP في ملف صورة (أي ضار بموقع الويب).
يتم إدراج رمز ASP بعد تشفير الصورة، على الرغم من أنه لا يزال من الممكن عرض الصورة بشكل طبيعي، فقد تم تغيير محتوى الملف وحجمه)، ثم قم بتحميل هذه الصورة من خلال وظيفة تحميل الملف التي يوفرها موقع الويب.
'صور الطريقة، وبالتالي تحقيق الغرض من تحميل حصان طروادة ASP.
طريقة الوقاية: نظرًا لأن حصان طروادة هذا عبارة عن مزيج من صورة وحصان طروادة، فأنت بحاجة إلى التحقق من محتوى الملف قبل تحميل الصورة. إذا كان محتوى الملف غير قانوني (أي أنه يحتوي على تعليمات برمجية ضارة)،
' محظور التحميل، وبالتالي يتم حظر مصدر هجوم طروادة. وهذه هي الخطوة الأولى في هجوم طروادة، وهي مهمة جدًا ويجب حظرها.
'********************************************************************************************************************************************************************************* * **************************
انسخ رمز الكود كما يلي:
'يبدأ------------------------------------------------ -------------------------------------------------- --------------------------
وظيفة CheckFileContent (اسم الملف)
خافت ClientFile، ClientText، ClientContent، DangerString، DSArray، AttackFlag، k
تعيين ClientFile=Server.CreateObject(Scripting.FileSystemObject)
تعيين ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1)
ClientContent=LCase(ClientText.ReadAll)
تعيين ClientText = لا شيء
تعيين ملف العميل = لا شيء
AttackFlag=false
DangerString=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application
DSArray=split(DangerString,|)
لـ k=0 إلى UBound(DSArray)
إذا كان InStr(ClientContent,DSArray(k))>0، فحدد ما إذا كان محتوى الملف يحتوي على أحرف عملية خطيرة. إذا كان الأمر كذلك، فيجب حذف الملف.
AttackFlag = صحيح
الخروج ل
نهاية إذا
التالي
CheckFileContent=AttackFlag
وظيفة النهاية
'نهاية------------------------------------------------ -------------------------------------------------- --------------------------