Página Inicial>Tutorial de programação de redes>Tutorial ASP

Asp impedem o upload de fotos de Trojans de Trojans

Autor:Eve Cole Data da Última Atualização:2025-02-23 14:16:02

Às vezes, ao fazer o upload de Trojans através de programas, eles geralmente são disfarçados de imagens.

Primeiro, determine o tamanho do arquivo:

  1. iffile.Filesize <10then
  2. Response.write (<cript> alert ('Você não escolheu fazer upload de arquivo') </sCript>)
  3. Response.write (<cript> history.go (-1) </sCript>)
  4. Response.end ()
  5. endif

Depois de enviar o arquivo para o servidor, determine os caracteres de operação perigosos no arquivo do usuário:

  1. setMyfile = server.createObject (scripting.filesystemobject)
  2. setMyText = myfile.opentExtfile (filepath, 1) 'Leia o arquivo de texto
  3. stextall = lcase (mytext.readall)
  4. Mytext.close
  5. setMyfile = nada
  6. sstr = .getFolder | .CreateFolder | .DeleteFolder | .CreateDirectory | .DeleteDirectory | .Saveas
  7. | wscript.shell | script.encode | server
  8. snoString = split (sstr, |)
  9. fori = 0toubund (SnoString)
  10. ifinstr (stextall, snoString (i)) então
  11. setfiledel = server.createObject (script.filesystemoBject)
  12. Filedel.DeleteFileFilePath
  13. setfiledel = nada
  14. Response.Write (<Script> alert ('Há um problema com o arquivo que você carregou, o upload falhou'); window.close (); </script>)
  15. Response.end ()
  16. endif
  17. próximo

Como impedir que as fotos de sexo de Trojan enviem

Eu verifiquei este código sem nenhum problema, ele pode bloquear o upload de fotos de Trojan

  1. <%
  2. '***************************************************** ***** ***************
  3. 'CheckFileType Função é usada para verificar se o arquivo é um arquivo de imagem
  4. 'O nome do parâmetro é o caminho para o arquivo local
  5. 'Se for um arquivo jpeg, gif, bmp, png png, a função retorna true, caso contrário, retorna falsa
  6. '***************************************************** ***** ***************
  8. constadTypeBinary = 1
  10. dimjpg (1): jpg (0) = cbyte (& hff): jpg (1) = cbyte (& hd8)
  11. DIMBMP (1): BMP (0) = CBYTE (& H42): BMP (1) = CBYTE (& H4D)
  12. DIMPNG (3): png (0) = cbyte (& h89): png (1) = cbyte (& h50): png (2) = cbyte (& h4e): png (3) = cbyte (& h47)
  13. Dimgif (5): gif (0) = cbyte (& h47): gif (1) = cbyte (& h49): gif (2) = cbyte (& h46): gif (3) = cbyte (& h39): gif (4) = Cbyte (& h38): gif (5) = cbyte (& h61)
  14. Response.WritecheckFileType (Server.mappath (2.gif))
  16. FunctionCheckFileType (nome do arquivo)
  17. OnErrorReSumenext
  18. CheckFileType = false
  19. dimfstream, fileext, carimbo, i
  20. fileExt = MID (nome do arquivo, instrumento (nome do arquivo,.)+1)
  21. setfstream = server.createObject (adodb.stream)
  22. fStream.open
  23. fStream.Type = adTypeBinary
  24. fStream.LoadFromFileFilename
  25. fStream.Position = 0
  26. SelectCaseFileExt
  27. Casejpg, JPEG
  28. carimbo = fStream.read (2)
  29. fori = 0to1
  30. ifacb (midb (carimbo, i+1,1)) = jpg (i) thencheckfiletype = tredelsecheckFileType = false
  31. próximo
  32. casegif
  33. carimbo = fStream.read (6)
  34. fori = 0to5
  35. ifacb (midb (carimbo, i+1,1)) = gif (i) thencheckFiletype = tredelElECheckFileType = false
  36. próximo
  37. Casepng
  38. carimbo = fStream.read (4)
  39. fori = 0to3
  40. ifacb (midb (carimbo, i+1,1)) = png (i) thencheckFileType = tredelElEcheckFileType = false
  41. próximo
  42. casebmp
  43. carimbo = fStream.read (2)
  44. fori = 0to1
  45. ifacb (midb (carimbo, i+1,1)) = bmp (i) thencheckFileType = tredelElEcheckFileType = false
  46. próximo
  47. endSelect
  48. fStream.close
  49. setfsetem = nada
  50. iferr.number <> 0ThencheckFileType = false
  51. Função final
  52. %>

O exposto acima é a análise do princípio dos troianos, impedindo o upload de fotos do ASP.

Artigos Relacionados