|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP一般认为只能运行在IIS上,正如前面所提到的,这并不是十分正确,事实上,ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能,所需做的,只需打开mod_perl。上传|上传毛病实在不管是组件仍是非组件上传,都有这个毛病,以下代码请必要得伴侣细心浏览,只需读懂代码就可以举一反三。
这里以ASPUPLOAD组件上传为例
以下3个关头函数:
functionkillext(byvals1)干失落不法文件后缀
dimallowext
allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.
AVI,.MPG,.MPEG,.ASF,.ASX,.WMA,.MOV,.RAR,.ZIP,.EXE,.DOC,.XLS,.CHM,.HLP,.PDF"
s1=ucase(s1)
iflen(s1)=0then
killext=""
else
ifnotchk(allowext,s1,",")then
killext=".shit"
else
killext=s1
endif
endif
endfunction
functionchk(byvals1,byvals2,byvalfuhao)反省字符串包括
dimi,a
chk=false
a=split(s1,fuhao)
fori=0toubound(a)
iftrim(a(i))=trim(s2)then
chk=true
exitfor
endif
next
endfunction
functiongname(byvaln1)以日期主动发生目次和文件名,参数1天生目次,参数2天生文件名(无后缀)
dimt,r
t=now()
randomize(timer)
r=int((rnd+1-1)*9999)
selectcasen1
case1
gname=year(t)&right("00"&month(t),2)&right("00"&day(t),2)
case2
gname=right("00"&hour(t),2)&right("00"&minute(t),2)&right("00"&second(t),2)&right("0000"&r,4)
endselect
endfunction
挪用办法:
dimoup,ofile,ext,myfile
Setoup=Server.CreateObject("Persits.Upload")
oup.SetMaxSize10000000,True
calloup.Save()这里是上传到服务器内存,并没有实践文件发生
setofile=oup.files(1)
ext=killext(ofile.ext)
myfile="/"&ganme(1)&"/"&gname(2)&ext
callofile.saveas(server.mappath(myfile))
附加申明:
黑客假如用nc上传不法文件,终极失掉的文件只是
如200511051234559103.shit
之类的“狗屎”文件!</p>asp,jsp,php是web开发的三大技术,asp简单易用且有microsoft做靠山,jsp功能强大是因为有java支持,php则开源跨平台.在国内,asp应用范围最广,jsp发展势头最猛,php则处于劣势.这可能与公司的支持以及技术的培训有关. |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:45:35
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜