Inicio>Tutorial de programación de red>Tutorial ASP

ASP Evite la carga de fotos troyanos de troyanos

Autor:Eve Cole Fecha de actualización:2025-02-23 14:16:02

A veces, al subir a los troyanos a través de los programas, generalmente se disfrazan de imágenes.

Primero, determine el tamaño del archivo:

  1. iffile.filesize <10Then
  2. Response.Write (<Script> Alert ('No eligió cargar el archivo') </script>)
  3. Response.Write (<Script> History.Go (-1) </script>)
  4. Respuesta.end ()
  5. endif

Después de subir el archivo al servidor, determine los caracteres de operación peligrosos en el archivo del usuario:

  1. setmyfile = server.createObject (scripting.filesystemObject)
  2. setMyText = myFile.OpentextFile (FilePath, 1) 'Leer archivo de texto
  3. Stextall = lcase (mytext.readall)
  4. Mytext.clar
  5. setMyFile = nada
  6. sstr = .getfolder | .createFolder | .deletefolder |.
  7. | wscript.shell | script.encode | servidor. | .createObject | Ejecutar | ActiveXObject | Language =
  8. sNOSTRING = Split (SSTR, |)
  9. Fori = 0toubund (snostring)
  10. ifinstr (Stextall, snostring (i)) entonces
  11. setFileDel = server.createObject (scripting.filesystemObject)
  12. FileDel.DeleteFileFilepath
  13. setFileDel = nada
  14. Response.Write (<Script> Alert ('Hay un problema con el archivo que cargó, la carga falló'); Window.Close (); </script>)
  15. Respuesta.end ()
  16. endif
  17. próximo

Cómo evitar que las imágenes de sexo troyano suban

He revisado este código sin ningún problema, puede bloquear la carga de fotos troyanas

  1. <%
  2. '********************************************************** ***** ****************
  3. 'CheckFileType La función se usa para verificar si el archivo es un archivo de imagen
  4. 'El nombre de archivo del parámetro es la ruta al archivo local
  5. 'Si es un archivo jpeg, gif, bmp, png imagen, la función devuelve verdadero, de lo contrario devuelve falso
  6. '********************************************************** ***** ****************
  8. constadtypebinary = 1
  10. dimjpg (1): jpg (0) = cbyte (& hff): jpg (1) = cbyte (& hd8)
  11. dimbmp (1): bmp (0) = cbyte (& h42): bmp (1) = cbyte (& h4d)
  12. dimpng (3): png (0) = cbyte (& h89): png (1) = cbyte (& h50): png (2) = cbyte (& h4e): png (3) = cbyte (& h47)
  13. dimgif (5): gif (0) = cbyte (& h47): gif (1) = cbyte (& h49): gif (2) = cbyte (& h46): gif (3) = cbyte (& h39): gif (4) = = Cbyte (& H38): GIF (5) = Cbyte (& H61)
  14. Respuesta
  16. FunctionCheckFileType (nombre de archivo)
  17. onerrorResumEnext
  18. CheckFileType = falso
  19. dimfstream, fileext, sello, i
  20. fileext = mid (nombre de archivo, instrrev (nombre de archivo ,.)+1)
  21. setfstream = server.createObject (ADODB.Stream)
  22. fstream.
  23. fstream.type = adtypeBinary
  24. fstream.loadFromFileFileName
  25. fstream.position = 0
  26. seleccionarfileext
  27. caseJPG, JPEG
  28. sello = fstream.read (2)
  29. fori = 0to1
  30. IFACB (MIDB (sello, i+1,1)) = jpg (i) thencheckfiletype = trueSelSeCheckFiletype = falso
  31. próximo
  32. casta
  33. sello = fstream.read (6)
  34. fori = 0to5
  35. IFACB (MIDB (sello, i+1,1)) = gif (i) thedeckfiletype = trueSeLeCheckFiletype = falso
  36. próximo
  37. revestir
  38. sello = fstream.read (4)
  39. fori = 0to3
  40. IFACB (MidB (sello, i+1,1)) = Png (i) thencheckFiletype = trueSelSeCheckFiletype = falso
  41. próximo
  42. CASEBMP
  43. sello = fstream.read (2)
  44. fori = 0to1
  45. IFACB (MidB (sello, i+1,1)) = Bmp (i) thencheckfiletype = trueSelSeCheckFiletype = falso
  46. próximo
  47. EndSelectar
  48. fstream.close
  49. setfsetem = nada
  50. iferr.number <> 0thencheckFiletype = falso
  51. Función final
  52. %>

Lo anterior es el análisis del principio de los troyanos que evitan subir imágenes de ASP.

Artículos relacionados