Page d'accueil>Tutoriel de programmation réseau>Tutoriel ASP

ASP empêche le téléchargement de photos des chevaux de Troie des chevaux de Troie

Auteur:Eve Cole Date de mise à jour:2025-02-23 14:16:02

Parfois, lors du téléchargement des chevaux de Troie via des programmes, ils sont généralement déguisés en images.

Tout d'abord, déterminez la taille du fichier:

  1. iffile.filesize <10Then
  2. Réponse.write (<script> alert ('vous n'avez pas choisi de télécharger un fichier') </cript>)
  3. Réponse.Write (<Script> History.go (-1) </cript>)
  4. Réponse.end ()
  5. endire

Après avoir téléchargé le fichier sur le serveur, déterminez les caractères de fonctionnement dangereux dans le fichier de l'utilisateur:

  1. setMyFile = Server.CreateObject (Scripting.FileSystemObject)
  2. setMyText = MyFile.OpenTextFile (FilePath, 1) 'Lire le fichier texte
  3. stextall = lCase (mytext.readall)
  4. Mytext.close
  5. setMyfile = rien
  6. sstr = .getFolder | .CreateFolder | .DeleteFolder | .CreateDirectory | .deleteDirectory | .Saveas
  7. | wscript.shell | script.encode | serveur.
  8. Snostring = Split (sstr, |)
  9. fori = 0Toubund (snostring)
  10. iFinstr (stextall, snostring (i)) puis
  11. setFiledel = server.createObject (scripting.fileSystemObject)
  12. filedel.deletefilefilepath
  13. setFiledel = rien
  14. Réponse.write (<cript> alert ('il y a un problème avec le fichier que vous avez téléchargé, le téléchargement a échoué'); window.close (); </cript>)
  15. Réponse.end ()
  16. endire
  17. suivant

Comment empêcher le téléchargement de photos de sexe de Troie de télécharger

J'ai vérifié ce code sans aucun problème, il peut bloquer le téléchargement de photos de Troie

  1. <%
  2. '************************************************* ***** *************
  3. «La fonction de chèque est utilisée pour vérifier si le fichier est un fichier image
  4. 'Le nom de fichier du paramètre est le chemin d'accès au fichier local
  5. 'S'il s'agit d'un fichier jpeg, gif, bmp, png image, la fonction renvoie true, sinon il renvoie false
  6. '************************************************* ***** *************
  8. constadtypebinary = 1
  10. dimjpg (1): jpg (0) = cbyte (& hff): jpg (1) = cbyte (& hd8)
  11. dimbmp (1): bmp (0) = cbyte (& h42): bmp (1) = cbyte (& h4d)
  12. DIMPNG (3): Png (0) = CBYTE (& H89): Png (1) = CBYTE (& H50): Png (2) = CBYTE (& H4E): Png (3) = CBYTE (& H47)
  13. dimgif (5): gif (0) = cbyte (& h47): gif (1) = cbyte (& h49): gif (2) = cbyte (& h46): gif (3) = cbyte (& h39): gif (4) = Cbyte (& h38): gif (5) = cbyte (& h61)
  14. Réponse.WriteCheckFileType (server.mappath (2.gif))
  16. FonctionCheckFileType (nom de fichier)
  17. onerrorresumenext
  18. CheckFileType = false
  19. dimfstream, filext, tampon, i
  20. FileExt = mid (nom de fichier, instrrère (nom de fichier,.) + 1)
  21. setfstream = server.createObject (Adodb.stream)
  22. fstream.open
  23. fstream.type = adtypebinar
  24. fstream.loadfromfilefilename
  25. fstream.position = 0
  26. selectCaseFileExt
  27. casejpg, jpeg
  28. Stamp = fstream.read (2)
  29. fori = 0to1
  30. ifacb (midb (tampon, i + 1,1)) = jpg (i) alorsCheckFileType = TrueELSECHECKFileType = false
  31. suivant
  32. Casegif
  33. Stamp = fstream.read (6)
  34. fori = 0to5
  35. ifacb (midb (tampon, i + 1,1)) = gif (i) thencheckfileType = TrueElSheckEckFileType = false
  36. suivant
  37. casepng
  38. Stamp = fstream.read (4)
  39. fori = 0to3
  40. ifacb (midb (tampon, i + 1,1)) = png (i) thencheckFileType = TrueELSECheckFileType = false
  41. suivant
  42. casebmp
  43. Stamp = fstream.read (2)
  44. fori = 0to1
  45. ifacb (midb (tampon, i + 1,1)) = bmp (i) thencheckFileType = TrueElSeCheckFileType = false
  46. suivant
  47. se licez
  48. fstream.close
  49. setfsetem = rien
  50. iferr.number <> 0TheNcheckFileType = false
  51. finition de fin
  52. %>

Ce qui précède est l'analyse du principe des chevaux de Troie empêchant le téléchargement de photos de l'ASP.

Articles connexes