ASPは、トロイの木馬からの写真のアップロードを防ぎます

プログラムを通じてトロイの木馬をアップロードするとき、それらはそれを必要とするTrojansの写真を検出するためのコードです。

まず、ファイルサイズを決定します。

1. iffile.filesize <10then
2. respons.write（<script> alert（ 'ファイルをアップロードすることを選択しなかった'）</script>）
3. respons.write（<script> history.go（-1）</script>）
4. Response.End（）
5. endif

ファイルをサーバーにアップロードした後、ユーザーのファイル内の危険な操作文字を決定します。

1. setmyfile = server.createObject（scripting.filesystemObject）
2. setMyText = myfile.opentextfile（filepath、1） 'テキストファイルを読む
3. stextall = lcase（mytext.readall）
4. mytext.close
5. setMyFile =何もない
6. SSTR = .GETFOLDER | .CREATEFOLDER | .DELETEFOLDER | .CREATEDIRECTORY | .DELETEDIRECTORY | .SAVEAS
7. | wscript.shell | script.encode | server。| .createobject | execute | activexobject | leanguage =
8. snostring = split（sstr、|）
9. fori = 0toubund（snostring）
10. ifinstr（stextall、snostring（i））then
11. setFileDel = server.createObject（scripting.filesystemObject）
12. filedel.deletefilefilepath
13. setfiledel =何もない
14. respons.write（<script> alert（ 'アップロードしたファイルに問題があり、アップロードが失敗しました'）; window.close（）; </script>）
15. Response.End（）
16. endif
17. 次

トロイの木馬のセックスの写真がアップロードされるのを防ぐ方法

私は問題なくこのコードをチェックしました、それはトロイの木馬の写真のアップロードをブロックすることができます

1. <％
2. '******************************************* ***** ***************
3. 'CheckFileType関数は、ファイルが画像ファイルであるかどうかを確認するために使用されます
4. 'パラメーターファイル名はローカルファイルへのパスです
5. 'それがファイルjpeg、gif、bmp、png画像の場合、関数はtrueを返します。
6. '******************************************* ***** ***************
8. ConstadTypebinary = 1
10. dimjpg（1）：jpg（0）= cbyte（＆hff）：jpg（1）= cbyte（＆hd8）
11. dimbmp（1）：bmp（0）= cbyte（＆h42）：bmp（1）= cbyte（＆h4d）
12. dimpng（3）：png（0）= cbyte（＆h89）：png（1）= cbyte（＆h50）：png（2）= cbyte（＆h4e）：png（3）= cbyte（＆h47）
13. dimgif（5）：gif（0）= cbyte（＆h47）：gif（1）= cbyte（＆h49）：gif（2）= cbyte（＆h46）：gif（3）= cbyte（＆h39）：gif（4）= cbyte（＆h38）：gif（5）= cbyte（＆h61）
14. respons.writecheckfiletype（server.mappath（2.gif）））
16. functioncheckfiletype（filename）
17. onerrorresumenext
18. checkfiletype = false
19. dimfstream、fileext、stamp、i
20. fileext = mid（filename、instrrev（filename、。）+1）
21. setfstream = server.createObject（adodb.stream）
22. fstream.open
23. fstream.type = adtypebinary
24. fstream.loadfromfilefileName
25. fstream.position = 0
26. SelectCaseFileExt
27. casejpg、jpeg
28. スタンプ= fstream.read（2）
29. fori = 0to1
30. IFACB（MIDB（Stamp、I+1,1））= JPG（i）toncheckfiletype = trueElseCheckfileType = false
31. 次
32. casegif
33. スタンプ= fstream.read（6）
34. fori = 0to5
35. IFACB（MIDB（Stamp、I+1,1））= GIF（i）thenCheckfileType = trueElseCheckfileType = false
36. 次
37. casepng
38. スタンプ= fstream.read（4）
39. fori = 0to3
40. IFACB（MIDB（スタンプ、I+1,1））= PNG（i）thenCheckfileType = trueElseCheckfileType = false
41. 次
42. casebmp
43. スタンプ= fstream.read（2）
44. fori = 0to1
45. IFACB（MIDB（Stamp、I+1,1））= BMP（i）toncheckfiletype = trueElseCheckfileType = false
46. 次
47. EndSelect
48. fstream.close
49. setfsetem = Nothing
50. iferr.number <> 0thencheckfiletype = false
51. エンド機能
52. ％>

上記は、トロイの木馬がASPからのアップロードを妨げる原則の分析です。