首页>网络编程教程>ASP教程

asp防止上传图片木马原理解析

作者:Eve Cole 更新时间:2025-02-23 14:16:02

有时候通过程序上传木马,一般都是伪装成图片,下面是asp下检测图片木马的代码,需要的朋友可以参考下。

首先判断文件大小:

  1. iffile.filesize<10then
  2. Response.Write(<script>alert('您没有选择上传文件')</script>)
  3. Response.Write(<script>history.go(-1)</script>)
  4. Response.End()
  5. endif

将文件上传到服务器后,判断用户文件中的危险操作字符:

  1. setMyFile=server.CreateObject(Scripting.FileSystemObject)
  2. setMyText=MyFile.OpenTextFile(FilePath,1)'读取文本文件
  3. sTextAll=lcase(MyText.ReadAll)
  4. MyText.close
  5. setMyFile=nothing
  6. sStr=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas
  7. |wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=
  8. sNoString=split(sStr,|)
  9. fori=0toubound(sNoString)
  10. ifinstr(sTextAll,sNoString(i))then
  11. setfiledel=server.CreateObject(Scripting.FileSystemObject)
  12. filedel.deletefileFilePath
  13. setfiledel=nothing
  14. Response.Write(<script>alert('您上传的文件有问题,上传失败');window.close();</script>)
  15. Response.End()
  16. endif
  17. next

如何防止木马性图片上传

这个代码我检验过没有问题,可以阻挡木马性图片的上传

  1. <%
  2. '***************************************************************
  3. 'CheckFileType函数用来检查文件是否为图片文件
  4. '参数filename是本地文件的路径
  5. '如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
  6. '***************************************************************
  8. constadTypeBinary=1
  10. dimjpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
  11. dimbmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
  12. dimpng(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
  13. dimgif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
  14. Response.WriteCheckFileType(Server.MapPath(2.gif))
  16. functionCheckFileType(filename)
  17. onerrorresumenext
  18. CheckFileType=false
  19. dimfstream,fileExt,stamp,i
  20. fileExt=mid(filename,InStrRev(filename,.)+1)
  21. setfstream=Server.createobject(ADODB.Stream)
  22. fstream.Open
  23. fstream.Type=adTypeBinary
  24. fstream.LoadFromFilefilename
  25. fstream.position=0
  26. selectcasefileExt
  27. casejpg,jpeg
  28. stamp=fstream.read(2)
  29. fori=0to1
  30. ifascB(MidB(stamp,i+1,1))=jpg(i)thenCheckFileType=trueelseCheckFileType=false
  31. next
  32. casegif
  33. stamp=fstream.read(6)
  34. fori=0to5
  35. ifascB(MidB(stamp,i+1,1))=gif(i)thenCheckFileType=trueelseCheckFileType=false
  36. next
  37. casepng
  38. stamp=fstream.read(4)
  39. fori=0to3
  40. ifascB(MidB(stamp,i+1,1))=png(i)thenCheckFileType=trueelseCheckFileType=false
  41. next
  42. casebmp
  43. stamp=fstream.read(2)
  44. fori=0to1
  45. ifascB(MidB(stamp,i+1,1))=bmp(i)thenCheckFileType=trueelseCheckFileType=false
  46. next
  47. endselect
  48. fstream.Close
  49. setfseteam=nothing
  50. iferr.number<>0thenCheckFileType=false
  51. endfunction
  52. %>

以上就是asp防止上传图片木马原理解析,希望对大家的学习有所帮助。

相关文章