马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP.NET和ASP的比较,技术上比较已经没什么可说的了.新一代在大部分程度来说当然是比旧一代好了.关键看你对所做软件的理解了.因人而定.会写的话也可能比ASP.NET写得更有效率和更方便重用办理|上传|上传毛病常传闻的ASP上传毛病,便是将一些木马文件修正后缀名(修正为图象文件后缀),举行上传。
针对此情形利用以下函数举行分辨:
<%
******************************************************************
CheckFileType函数用来反省文件是不是为图片文件
参数filename是当地文件的路径
假如是文件jpeg,gif,bmp,png图片中的一种,函数前往true,不然前往false
******************************************************************
constadTypeBinary=1
dimjpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dimbmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dimpng(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dimgif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
functionCheckFileType(filename)
onerrorresumenext
CheckFileType=false
dimfstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
setfstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFilefilename
fstream.position=0
selectcasefileExt
case"jpg","jpeg"
stamp=fstream.read(2)
fori=0to1
ifascB(MidB(stamp,i+1,1))=jpg(i)thenCheckFileType=trueelseCheckFileType=false
next
case"gif"
stamp=fstream.read(6)
fori=0to5
ifascB(MidB(stamp,i+1,1))=gif(i)thenCheckFileType=trueelseCheckFileType=false
next
case"png"
stamp=fstream.read(4)
fori=0to3
ifascB(MidB(stamp,i+1,1))=png(i)thenCheckFileType=trueelseCheckFileType=false
next
case"bmp"
stamp=fstream.read(2)
fori=0to1
ifascB(MidB(stamp,i+1,1))=bmp(i)thenCheckFileType=trueelseCheckFileType=false
next
endselect
fstream.Close
setfseteam=nothing
iferr.number0thenCheckFileType=false
endfunction
%>
那末在使用的时分
CheckFileType(server.mappath("cnbruce.jpg"))
大概
CheckFileType("F:/web/164/images/cnbruce.jpg"))
归正便是检检验证当地物理地点的图象文件范例,前往true或false值
以是这个情形使用在图象上传中,今朝的举措是先同意该“伪图象”文件的上传,接着利用以上的自界说函数判别该文件是不是切合图象的标准,如果木马假装的图象文件则FSO删除之,好比:
file.SaveAsServer.mappath(filename)保留文件
IfnotCheckFileType(Server.mappath(filename))then
response.write"毛病的图象格局"
Setfso=CreateObject("Scripting.FileSystemObject")
Setficn=fso.GetFile(Server.mappath(filename))
ficn.delete
setficn=nothing
setfso=nothing
response.end
endif
则是先将文件上传,接着立马利用自界说函数判别文件图象范例的符合性,FSO做出删除该文件的操纵。
ASP上传毛病还使用" |