Beranda>Tutorial Pemrograman Jaringan>tutorial ASP

ASP Cegah mengunggah gambar Trojans dari Trojans

Penulis:Eve Cole Waktu Pembaruan:2025-02-23 14:16:02

Terkadang saat mengunggah Trojan melalui program, mereka biasanya disamarkan sebagai gambar.

Pertama, tentukan ukuran file:

  1. iffile.filesize <10then
  2. Response.write (<script> alert ('Anda tidak memilih untuk mengunggah file') </ptript>)
  3. Response.write (<script> history.go (-1) </script>)
  4. Response.end ()
  5. endif

Setelah mengunggah file ke server, tentukan karakter operasi berbahaya di file pengguna:

  1. setMyFile = server.createObject (scripting.filesystemObject)
  2. setMyText = myfile.opentextFile (filepath, 1) 'baca file teks
  3. stextAll = lcase (myText.readall)
  4. Mytext.close
  5. setMyFile = tidak ada
  6. sstr = .getFolder | .createFolder | .deletefolder | .createdirectory | .deletedirectory | .saveas
  7. | wscript.shell | Script.encode | Server
  8. snostring = split (sstr, |)
  9. fori = 0toubund (snostring)
  10. ifinstr (StextAll, snostring (i)) lalu
  11. setFiledel = server.createObject (scripting.filesystemObject)
  12. Filedel.DeleteFileFilePath
  13. setFiledel = tidak ada
  14. Response.write (<script> alert ('Ada masalah dengan file yang Anda unggah, unggahan gagal'); window.close (); </script>)
  15. Response.end ()
  16. endif
  17. Berikutnya

Bagaimana mencegah gambar seks trojan untuk mengunggah

Saya sudah memeriksa kode ini tanpa masalah, itu dapat memblokir unggahan gambar Trojan

  1. <%
  2. '*********************************************** ***** ***************
  3. Fungsi checkFileType digunakan untuk memeriksa apakah file tersebut adalah file gambar
  4. 'Nama file parameter adalah jalur ke file lokal
  5. 'Jika itu adalah file jpeg, gif, bmp, gambar png, fungsi mengembalikan true, jika tidak ia mengembalikan false
  6. '*********************************************** ***** ***************
  8. constadtypeBinary = 1
  10. DIMJPG (1): jpg (0) = cbyte (& hff): jpg (1) = cbyte (& hd8)
  11. dimbmp (1): bmp (0) = cbyte (& h42): bmp (1) = cbyte (& h4d)
  12. DIMPNG (3): png (0) = cbyte (& h89): png (1) = cbyte (& h50): png (2) = cbyte (& h4e): png (3) = cbyte (& h47)
  13. DIMGIF (5): GIF (0) = cbyte (& H47): gif (1) = cbyte (& h49): gif (2) = cbyte (& h46): gif (3) = cbyte (& h39): gif (4) = Cbyte (& H38): GIF (5) = Cbyte (& H61)
  14. Response.WriteCheckFileType (Server.Mappath (2.GIF))
  16. FunctionCheckFileType (nama file)
  17. OnerrorresumeNext
  18. CheckFileType = false
  19. Dimfstream, fileext, stamp, i
  20. fileExt = mid (nama file, instrrev (fileName ,.)+1)
  21. setfstream = server.createObject (adodb.stream)
  22. fstream.open
  23. fstream.type = adtypeBinary
  24. fStream.LoadFromFileFileName
  25. fStream.position = 0
  26. SELECTCASEFILEEXT
  27. CASEJPG, JPEG
  28. Stamp = fstream.read (2)
  29. fori = 0to1
  30. IFACB (MIDB (Stamp, I+1,1)) = jpg (i) sofekfileType = trueelsecheckfileType = false
  31. Berikutnya
  32. Casegif
  33. Stamp = fstream.read (6)
  34. fori = 0to5
  35. IFACB (midb (stempel, i+1,1)) = gif (i) sofekfileType = trueelsecheckfileType = false
  36. Berikutnya
  37. casepng
  38. Stamp = fstream.read (4)
  39. fori = 0to3
  40. IFACB (midb (stempel, i+1,1)) = png (i) sofekfileType = trueelsecheckfileType = false
  41. Berikutnya
  42. casebmp
  43. Stamp = fstream.read (2)
  44. fori = 0to1
  45. IFACB (midb (stempel, i+1,1)) = BMP (i) sofekfileType = trueelsecheckfileType = false
  46. Berikutnya
  47. endselect
  48. fstream.close
  49. setFsetem = tidak ada
  50. iferr.number <> 0thencheckFileType = false
  51. fungsi endfungsi
  52. %>

Di atas adalah analisis prinsip Trojan yang mencegah mengunggah gambar dari ASP.

Artikel Terkait