Startseite>Tutorial zur Netzwerkprogrammierung>ASP-Tutorial

ASP verhindern das Hochladen von Bildern Trojaner von Trojanern

Autor:Eve Cole Aktualisierungszeit:2025-02-23 14:16:02

Wenn Sie Trojaner durch Programme hochladen, werden sie normalerweise als Bilder getarnt.

Bestimmen Sie zunächst die Dateigröße:

  1. IFFILE.FILESIZE <10Then
  2. Response.write (<Script> alert ('Sie haben keine Datei hochladen') </script>)
  3. Response.write (<Script> history.go (-1) </script>)
  4. Antwort.end ()
  5. Endif

Bestimmen Sie nach dem Hochladen der Datei auf den Server die gefährlichen Betriebszeichen in der Datei des Benutzers:

  1. setMyFile = server.createObject (scripting.FilesystemObject)
  2. setMyText = myFile.opentextFile (Filepath, 1) 'Textdatei lesen
  3. stextall = lase (mytext.readall)
  4. Mytext.close
  5. setMyFile = nichts
  6. SSTR = .GETFOLDER | .CreateFolder | .DeleteFolder | .Createdirectory | .Deletedirectory | .Saveas
  7. | wscript.shell | script.Encode | Server. | .CreateObject | Ausführen | ActiveXObject | Sprache =
  8. SnoString = Split (SSTR, |)
  9. fei = 0toubund (snostring)
  10. ifInstr (stextall, snostring (i)) dann
  11. setFiledel = server.createObject (scripting.FilesystemObject)
  12. sattel.deleteFileFilepath
  13. setFiledel = nichts
  14. Response.write (<Script> alert ('Es gibt ein Problem mit der Datei, die Sie hochgeladen haben, der Upload fehlgeschlagen'); Fenster.CLOSE (); </script>)
  15. Antwort.end ()
  16. Endif
  17. nächste

Wie man verhindern, dass trojanische Sexbilder hochladen

Ich habe diesen Code ohne Probleme überprüft, er kann den Hochladen von Trojanischen Bildern blockieren

  1. <%
  2. '****************************************** *********************
  3. Mit der Überprüfungsfunktion wird überprüft, ob die Datei eine Bilddatei ist
  4. 'Der Parameter -Dateiname ist der Pfad zur lokalen Datei
  5. „Wenn es sich um eine Datei JPEG, GIF, BMP, PNG -Bild handelt, gibt die Funktion true zurück, andernfalls gibt es false zurück
  6. '****************************************** *********************
  8. constadypebinary = 1
  10. Dimjpg (1): jpg (0) = cByte (& hff): jpg (1) = cByte (& hd8)
  11. DIMBMP (1): BMP (0) = CBYTE (& H42): BMP (1) = CBYTE (& H4D)
  12. DimPng (3): png (0) = cByte (& h89): png (1) = cByte (& h50): png (2) = cByte (& h4e): png (3) = cByte (& h47)
  13. Dimgif (5): gif (0) = cByte (& h47): gif (1) = cByte (& h49): gif (2) = cByte (& h46): gif (3) = cByte (& h39): gif (4) = CByte (& H38): GIF (5) = CByte (& H61)
  14. Response.writecheckFileType (server.mappath (2.gif))
  16. Funktionscheckfiletyp (Dateiname)
  17. onErrorresumeNext
  18. Checkfiletype = false
  19. DimfStream, Fileext, Stempel, i
  20. Dateiext = Mid (Dateiname, Instrrev (Dateiname,.)+1)
  21. setfstream = server.createObject (adodb.stream)
  22. fstream.open
  23. fstream.type = adypebinary
  24. fstream.loadfromFileFileName
  25. fstream.position = 0
  26. selectCaseFileext
  27. CASEJPG, JPEG
  28. Stempel = fstream.read (2)
  29. fei = 0to1
  30. IFACB (MIDB (Stempel, i+1,1)) = jpg (i) thenCheckFiletype = trueScheckFiletype = false
  31. nächste
  32. Casegif
  33. Stempel = fstream.read (6)
  34. fei = 0to5
  35. IFACB (MIDB (Stempel, i+1,1)) = gif (i) thenCheckFiletype = trueScheckFiletype = false
  36. nächste
  37. Casepng
  38. Stempel = fstream.read (4)
  39. fei = 0to3
  40. IFACB (MIDB (Stempel, i+1,1)) = png (i) thenCheckFiletype = trueScheckFiletype = false
  41. nächste
  42. CASSBMP
  43. Stempel = fstream.read (2)
  44. fei = 0to1
  45. IFACB (MIDB (Stempel, i+1,1)) = BMP (i) ThenCheckFiletype = trueSeTheckFiletype = false
  46. nächste
  47. Endauswahl
  48. fstream.close
  49. setfsetem = nichts
  50. ireerr.number <> 0TheCheckFiletype = false
  51. Endfunktion
  52. %>

Die oben genannte Analyse des Prinzips von Trojanern verhindern das Hochladen von Bildern von ASP.

Ähnliche Artikel