ASP ป้องกันการอัปโหลดโทรจันรูปภาพจากโทรจัน

บางครั้งเมื่ออัปโหลดโทรจันผ่านโปรแกรมพวกเขามักจะปลอมตัวเป็นรูปภาพ

ขั้นแรกให้กำหนดขนาดไฟล์:

1. iffile.filesize <10 แล้ว
2. Response.write (<script> การแจ้งเตือน ('คุณไม่ได้เลือกที่จะอัปโหลดไฟล์') </script>)
3. Response.write (<script> history.go (-1) </script>)
4. Response.end ()
5. endif

หลังจากอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ให้กำหนดอักขระการทำงานที่เป็นอันตรายในไฟล์ของผู้ใช้:

1. setMyFile = server.createObject (scripting.filesystemobject)
2. setMyText = myFile.OpentExtFile (filePath, 1) 'อ่านไฟล์ข้อความ
3. stextall = lcase (mytext.readall)
4. mytext.close
5. setMyFile = ไม่มีอะไร
6. SSTR = .GetFolder | .CreateFolder | .DeleteFolder | .Createdirectory | .deletedirectory | .Saveas
7. | wscript.shell | script.encode | เซิร์ฟเวอร์. |
8. snostring = split (sstr, |)
9. fori = 0toubund (snostring)
10. ifinstr (stextall, snostring (i)) แล้ว
11. setFiledel = server.createObject (scripting.filesystemobject)
12. Filedel.deleteFileFilepath
13. setFiledel = ไม่มีอะไร
14. Response.write (<script> การแจ้งเตือน ('มีปัญหากับไฟล์ที่คุณอัปโหลดการอัปโหลดล้มเหลว'); window.close (); </script>)
15. Response.end ()
16. endif
17. ต่อไป

วิธีป้องกันภาพเพศโทรจันจากการอัปโหลด

ฉันตรวจสอบรหัสนี้โดยไม่มีปัญหาใด ๆ แล้วมันสามารถบล็อกการอัปโหลดรูปภาพโทรจันได้

1. -
2. '*********************************************************** ***** ***************
3. 'ฟังก์ชั่น CheckFileType ใช้เพื่อตรวจสอบว่าไฟล์เป็นไฟล์ภาพหรือไม่
4. 'ชื่อไฟล์พารามิเตอร์เป็นพา ธ ไปยังไฟล์โลคัล
5. 'ถ้ามันเป็นไฟล์ jpeg, gif, bmp, png, ฟังก์ชันส่งกลับจริงมิฉะนั้นจะส่งคืนเท็จ
6. '*********************************************************** ***** ***************
8. ConstadTypeBinary = 1
10. dimjpg (1): jpg (0) = cbyte (& hff): jpg (1) = cbyte (& hd8)
11. Dimbmp (1): BMP (0) = CBYTE (& H42): BMP (1) = CBYTE (& H4D)
12. dimpng (3): png (0) = cbyte (& h89): png (1) = cbyte (& h50): png (2) = cbyte (& h4e): png (3) = cbyte (& h47)
13. dimgif (5): gif (0) = cbyte (& h47): gif (1) = cbyte (& h49): gif (2) = cbyte (& h46): gif (3) = cbyte (& h39): gif (4) = = CBYTE (& H38): GIF (5) = CBYTE (& H61)
14. Response.WriteCheckFileType (Server.Mappath (2.GIF))
16. FunctionCheckFileType (ชื่อไฟล์)
17. onerrorresumenext
18. checkFileType = false
19. dimfstream, fileext, แสตมป์, i
20. fileext = mid (ชื่อไฟล์, instrrev (ชื่อไฟล์,.)+1)
21. setfstream = server.createObject (adodb.stream)
22. fstream.open
23. fstream.type = adtypebinary
24. fstream.loadfromfilefilename
25. fstream.position = 0
26. SELECTCASEFILEEXT
27. casejpg, jpeg
28. แสตมป์ = fstream.read (2)
29. fori = 0to1
30. IFACB (MIDB (แสตมป์, i+1,1)) = jpg (i) thencheckFileType = treeelseCheckFileType = false
31. ต่อไป
32. casegif
33. แสตมป์ = fstream.read (6)
34. fori = 0to5
35. IFACB (MIDB (แสตมป์, i+1,1)) = gif (i) thenCheckFileType = TrueelseCheckFileType = FALSE
36. ต่อไป
37. casepng
38. แสตมป์ = fstream.read (4)
39. fori = 0to3
40. IFACB (MIDB (แสตมป์, i+1,1)) = png (i) thencheckFileType = TrueelseCheckFileType = FALSE
41. ต่อไป
42. casebmp
43. แสตมป์ = fstream.read (2)
44. fori = 0to1
45. IFACB (MIDB (แสตมป์, i+1,1)) = BMP (i) thenCheckFileType = TrueelseCheckFileType = FALSE
46. ต่อไป
47. endelect
48. fstream.close
49. setfsetem = ไม่มีอะไร
50. iferr.number <> 0thencheckFileType = false
51. endfunction
52. -

ข้างต้นคือการวิเคราะห์หลักการของโทรจันที่ป้องกันไม่ให้อัพโหลดรูปภาพจาก ASP