您当前的位置: 首页 > 网站编程 > ASP教程 > asp 判断上传文件中是否存在危险代码

asp 判断上传文件中是否存在危险代码

作者:不详 来源:网络 发布时间: 2009-12-27 20:04 点击:
代码如下: % functionCheckFileContent(FileName) dimClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k setClientFile=Server.CreateObject(Scripting.FileSystemObject) setClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1) C

asp 判断上传文件中是否存在危险代码

  代码如下:
  <%
  functionCheckFileContent(FileName)
  dimClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
  setClientFile=Server.CreateObject("Scripting.FileSystemObject")
  setClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1)
  ClientContent=LCase(ClientText.ReadAll)
  setClientText=nothing
  setClientFile=nothing
  AttackFlag=false
  DangerString=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application"
  DSArray=split(DangerString,"|")
  fork=0toUBound(DSArray)
  ifInStr(ClientContent,DSArray(k))>0then'判断文件内容中是否包含有危险的操作字符,如有,则必须删除该文件。
  AttackFlag=true
  exitfor
  endif
  next
  CheckFileContent=AttackFlag
  endfunction
  IfCheckFileContent("0.jpg")=truethen
  Response.Write"危险"
  else
  Response.Write"安全"
  endif
  %>

分享到:
本文"asp 判断上传文件中是否存在危险代码"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
相关文章
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
最新更新
热门点击
关于本站 - 联系我们 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4