首頁>網絡編程教程>ASP教程

asp防止上傳圖片木馬原理解析

作者:Eve Cole 更新時間:2025-02-23 14:16:02

有時候通過程序上傳木馬,一般都是偽裝成圖片,下面是asp下檢測圖片木馬的代碼,需要的朋友可以參考下。

首先判斷文件大小:

  1. iffile.filesize<10then
  2. Response.Write(<script>alert('您沒有選擇上傳文件')</script>)
  3. Response.Write(<script>history.go(-1)</script>)
  4. Response.End()
  5. endif

將文件上傳到服務器後,判斷用戶文件中的危險操作字符:

  1. setMyFile=server.CreateObject(Scripting.FileSystemObject)
  2. setMyText=MyFile.OpenTextFile(FilePath,1)'讀取文本文件
  3. sTextAll=lcase(MyText.ReadAll)
  4. MyText.close
  5. setMyFile=nothing
  6. sStr=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas
  7. |wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=
  8. sNoString=split(sStr,|)
  9. fori=0toubound(sNoString)
  10. ifinstr(sTextAll,sNoString(i))then
  11. setfiledel=server.CreateObject(Scripting.FileSystemObject)
  12. filedel.deletefileFilePath
  13. setfiledel=nothing
  14. Response.Write(<script>alert('您上傳的文件有問題,上傳失敗');window.close();</script>)
  15. Response.End()
  16. endif
  17. next

如何防止木馬性圖片上傳

這個代碼我檢驗過沒有問題,可以阻擋木馬性圖片的上傳

  1. <%
  2. '************************************************* **************
  3. 'CheckFileType函數用來檢查文件是否為圖片文件
  4. '參數filename是本地文件的路徑
  5. '如果是文件jpeg,gif,bmp,png圖片中的一種,函數返回true,否則返回false
  6. '************************************************* **************
  8. constadTypeBinary=1
  10. dimjpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
  11. dimbmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
  12. dimpng(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
  13. dimgif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)= CByte(&H38):gif(5)=CByte(&H61)
  14. Response.WriteCheckFileType(Server.MapPath(2.gif))
  16. functionCheckFileType(filename)
  17. onerrorresumenext
  18. CheckFileType=false
  19. dimfstream,fileExt,stamp,i
  20. fileExt=mid(filename,InStrRev(filename,.)+1)
  21. setfstream=Server.createobject(ADODB.Stream)
  22. fstream.Open
  23. fstream.Type=adTypeBinary
  24. fstream.LoadFromFilefilename
  25. fstream.position=0
  26. selectcasefileExt
  27. casejpg,jpeg
  28. stamp=fstream.read(2)
  29. fori=0to1
  30. ifascB(MidB(stamp,i+1,1))=jpg(i)thenCheckFileType=trueelseCheckFileType=false
  31. next
  32. casegif
  33. stamp=fstream.read(6)
  34. fori=0to5
  35. ifascB(MidB(stamp,i+1,1))=gif(i)thenCheckFileType=trueelseCheckFileType=false
  36. next
  37. casepng
  38. stamp=fstream.read(4)
  39. fori=0to3
  40. ifascB(MidB(stamp,i+1,1))=png(i)thenCheckFileType=trueelseCheckFileType=false
  41. next
  42. casebmp
  43. stamp=fstream.read(2)
  44. fori=0to1
  45. ifascB(MidB(stamp,i+1,1))=bmp(i)thenCheckFileType=trueelseCheckFileType=false
  46. next
  47. endselect
  48. fstream.Close
  49. setfseteam=nothing
  50. iferr.number<>0thenCheckFileType=false
  51. endfunction
  52. %>

以上就是asp防止上傳圖片木馬原理解析,希望對大家的學習有所幫助。

相關文章