ASP下用JS写了图片预览功能,会不会有被上传木马的危险?
如果客户端使用了包括木马的图片,是不是会直接在页面上运行?<inputname="file1"type="file"id="file1"size="50"onChange...
如果客户端使用了包括木马的图片,是不是会直接在页面上运行?
<input name="file1" type="file" id="file1" size="50" onChange="load_img(this.value,'img_1')" tabindex="1">
<div id="img_1"></div>
<script language='javascript'>
function load_img(p_src,write_id){
var t_html;
if(p_src!=''){
t_html="<img src='"+p_src+"' onLoad='javascript:if(this.width>150){this.width=150;}if(this.height>150){this.height=150;}'>";
}else{
t_html="";
}
eval("document.getElementById('"+write_id+"')").innerHTML=t_html;
}
</script> 展开
<input name="file1" type="file" id="file1" size="50" onChange="load_img(this.value,'img_1')" tabindex="1">
<div id="img_1"></div>
<script language='javascript'>
function load_img(p_src,write_id){
var t_html;
if(p_src!=''){
t_html="<img src='"+p_src+"' onLoad='javascript:if(this.width>150){this.width=150;}if(this.height>150){this.height=150;}'>";
}else{
t_html="";
}
eval("document.getElementById('"+write_id+"')").innerHTML=t_html;
}
</script> 展开
3个回答
展开全部
不会的,js都是在浏览器执行,并且没有写入到服务器的,只是做了一个预览功能,所以不存在被上传木马的危险。不用担心,呵呵!
如果担心,可以参考下那款护卫神软件,专门防入侵防黑客的,包括任何方式的木马上传都可以立即查杀到的。
如果担心,可以参考下那款护卫神软件,专门防入侵防黑客的,包括任何方式的木马上传都可以立即查杀到的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
浏览器安全性已经大大提高,要实现图片上传预览不是那么简单了
不过有很多变通或先进的方法来实现
例如ie7/ie8的滤镜预览法,firefox 3的getAsDataURL方法
具体可以参考这个图片上传预览效果
参考资料: http://www.blueidea.com/common/shoutbox/redir.asp?9=u&id=11586
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这都是在客户端执行的.哪里来的木马上传啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
