asp 判断上传文件中是否存在危险代码

来源:asp之家 时间:2011-03-17 11:19:00 

代码如下:


<% 
function CheckFileContent(FileName) 
dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k 
set ClientFile=Server.CreateObject("Scripting.FileSystemObject") 
set ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1) 
ClientContent=LCase(ClientText.ReadAll) 
set ClientText=nothing 
set ClientFile=nothing 
AttackFlag=false 
DangerString=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application" 
DSArray=split(DangerString,"|") 

for k=0 to UBound(DSArray) 

if InStr(ClientContent,DSArray(k))>0 then '判断文件内容中是否包含有危险的操作字符,如有,则必须删除该文件。 
AttackFlag=true 
exit for 
end if 

next 

CheckFileContent=AttackFlag 
end function 

If CheckFileContent("0.jpg")=true then 
Response.Write "危险" 
else 
Response.Write "安全" 
end if 
%>

标签:上传文件,危险代码
0
投稿

猜你喜欢

  • 如何使用python统计字符在文件中出现的次数

    2021-07-13 20:11:47
  • 浅谈Python flask框架

    2021-04-07 00:45:43
  • SQL Server 2019自定义安装教程

    2024-01-12 21:14:22
  • python-opencv颜色提取分割方法

    2022-01-22 06:26:23
  • Python类的继承和多态代码详解

    2022-01-20 14:16:39
  • 详解Python学习之安装pandas

    2021-04-30 19:35:33
  • 详解python使用pip安装第三方库(工具包)速度慢、超时、失败的解决方案

    2023-11-24 18:03:27
  • mysql事务管理操作详解

    2024-01-20 10:35:29
  • Python实现输入二叉树的先序和中序遍历,再输出后序遍历操作示例

    2023-04-20 15:10:44
  • Django2.1.3 中间件使用详解

    2023-11-06 19:46:00
  • Ubuntu与windows双系统下共用MySQL数据库的方法

    2024-01-24 23:38:42
  • 解决Git推送错误non-fast-forward的方法

    2022-09-28 11:07:49
  • layui实现下拉复选功能的例子(包括数据的回显与上传)

    2024-02-24 17:37:10
  • PHP判断密码强度的方法详解

    2023-06-14 03:00:08
  • 9个提高 Python 编程的小技巧

    2022-01-20 16:53:28
  • 对Python3 * 和 ** 运算符详解

    2023-08-05 10:15:27
  • 视觉设计常见误解

    2008-11-13 13:09:00
  • Python运算符重载用法实例分析

    2023-03-18 07:28:11
  • 如何使用Maxwell实时同步mysql数据

    2024-01-18 01:43:23
  • CGO编程基础快速入门

    2024-02-05 05:20:58
  • asp之家 网络编程 m.aspxhome.com