Berfungsi untuk mendeteksi Trojan gambar ASP. Karena FSO tidak dapat membaca konten file klien, FSO hanya dapat membuka file untuk pemeriksaan konten setelah diunggah ke server. Prinsip Trojan Horse: Penyusup menggunakan alat seperti generator Trojan Horse gambar ASP untuk menggabungkan gambar normal dan file Trojan Horse ASP menjadi file gambar (yang berbahaya bagi situs web).
Kode ASP dimasukkan setelah gambar dikodekan. Meskipun gambar masih dapat ditampilkan secara normal, konten dan ukuran file telah diubah), lalu unggah gambar tersebut melalui fungsi unggah file yang disediakan oleh situs web.
' metode gambar, sehingga mencapai tujuan mengunggah kuda Trojan ASP.
' Metode pencegahan: Karena Trojan ini adalah kombinasi gambar dan Trojan, Anda perlu memeriksa konten file sebelum mengunggah gambar. Jika konten file ilegal (yaitu berisi kode berbahaya),
' dilarang mengunggah, sehingga memblokir sumber serangan Trojan. Ini adalah langkah pertama dalam serangan Trojan. Ini sangat penting dan harus diblokir.
'******************************************************* **************************
Copy kode kodenya sebagai berikut:
'Mulai------------------------------------------------ --------------------------------------------------- --------------------------
fungsi Periksa Konten File (Nama File)
redupkan ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
set ClientFile=Server.CreateObject(Scripting.FileSystemObject)
atur ClientText=ClientFile.OpenTextFile(Server.MapPath(NamaFile),1)
Konten Klien=LCase(ClientText.ReadAll)
atur ClientText=tidak ada
atur ClientFile=tidak ada
AttackFlag=salah
DangerString=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|bahasa=|include|filesystemobject|shell.application
DSArray=split(DangerString,|)
untuk k=0 hingga UBound(DSArray)
jika InStr(ClientContent,DSArray(k))>0 lalu 'Tentukan apakah konten file mengandung karakter operasi berbahaya.
AttackFlag=benar
keluar untuk
berakhir jika
Berikutnya
CheckFileContent=SeranganBendera
fungsi akhir
'Akhir------------------------------------------------ --------------------------------------------------- --------------------------