如何防止上传图片木马
<%rs.closeEndSubSubfive_update()IFrequest("ifok")="e"THEN%><!--#includefile="up_load8...
<%
rs.close
End Sub
Sub five_update()
IF request("ifok")="e" THEN
%>
<!--#include file="up_load8848.asa"-->
<%
rem 上传处理
'文件上传处理
dim upNum,maxNum,file_size,filename8848_1,filename8848_2
maxNum=9999 '最大上传数量
file_size=100 '最大文件大小100K
'Server.ScriptTimeOut=999999
dim upload,formPath
set upload=new upload_5xSoft ''建立上传对象
formPath=upload.form("filepath")
if right(formPath,1)<>"/" then formPath=formPath&"/" ''在目录后加(/)
dim iCount,formName
int contnum
iCount=0
contnum=1
dim photo
For i=1 to 2 ''列出所有上传了的文件
photo="photo"&contnum
dim file
set file=upload.file(photo) ''生成一个文件对象
If i=1 and file.filesize>(15*1024) Then
errmsg=errmsg+"<br>"+"<li>小图片必须是15K以内大小,请检查。"
founderr=true
Elseif i=2 and file.filesize>(cint(file_size)*1024) Then
errmsg=errmsg+"<br>"+"<li>大图片大小超过了限制(应小于100K),请检查。"
founderr=true
End If
'If file.filesize>(cint(file_size)*1024) Then
' errmsg=errmsg+"<br>"+"<li>图片大小超过了限制(应小于100K),请检查。"
' founderr=true
' End If
dim fileExt
fileExt=lcase(right(file.filename,4))
if fileEXT <>"" and fileEXT<>".gif" and fileEXT<>".jpg" and fileEXT<>".bmp" and fileEXT=chr(0) then
errmsg=errmsg+"<br>"+"<li>文件格式不对(只能为.gif或.jpg或.bmp文件),请检查。"
founderr=true
end if
'dim ranNum,picname,filename
' randomize
'ranNum=int(90000*rnd)+10000
if contnum=1 then picname=id&"_"&contnum&fileExt
if contnum=2 then picname=id&"_"&contnum&fileExt
If file.FileSize>0 Then
filename=formPath&picname
Else
filename=""
End If
if founderr then exit sub
If file.FileSize>0 Then'如果 FileSize > 0 说明有文件数据
file.SaveAs Server.mappath(filename)'保存文件
if contnum=1 then filename8848_1=picname
if contnum=2 then filename8848_2=picname
End If
谁能教我怎么改?
我QQ:550210966 展开
rs.close
End Sub
Sub five_update()
IF request("ifok")="e" THEN
%>
<!--#include file="up_load8848.asa"-->
<%
rem 上传处理
'文件上传处理
dim upNum,maxNum,file_size,filename8848_1,filename8848_2
maxNum=9999 '最大上传数量
file_size=100 '最大文件大小100K
'Server.ScriptTimeOut=999999
dim upload,formPath
set upload=new upload_5xSoft ''建立上传对象
formPath=upload.form("filepath")
if right(formPath,1)<>"/" then formPath=formPath&"/" ''在目录后加(/)
dim iCount,formName
int contnum
iCount=0
contnum=1
dim photo
For i=1 to 2 ''列出所有上传了的文件
photo="photo"&contnum
dim file
set file=upload.file(photo) ''生成一个文件对象
If i=1 and file.filesize>(15*1024) Then
errmsg=errmsg+"<br>"+"<li>小图片必须是15K以内大小,请检查。"
founderr=true
Elseif i=2 and file.filesize>(cint(file_size)*1024) Then
errmsg=errmsg+"<br>"+"<li>大图片大小超过了限制(应小于100K),请检查。"
founderr=true
End If
'If file.filesize>(cint(file_size)*1024) Then
' errmsg=errmsg+"<br>"+"<li>图片大小超过了限制(应小于100K),请检查。"
' founderr=true
' End If
dim fileExt
fileExt=lcase(right(file.filename,4))
if fileEXT <>"" and fileEXT<>".gif" and fileEXT<>".jpg" and fileEXT<>".bmp" and fileEXT=chr(0) then
errmsg=errmsg+"<br>"+"<li>文件格式不对(只能为.gif或.jpg或.bmp文件),请检查。"
founderr=true
end if
'dim ranNum,picname,filename
' randomize
'ranNum=int(90000*rnd)+10000
if contnum=1 then picname=id&"_"&contnum&fileExt
if contnum=2 then picname=id&"_"&contnum&fileExt
If file.FileSize>0 Then
filename=formPath&picname
Else
filename=""
End If
if founderr then exit sub
If file.FileSize>0 Then'如果 FileSize > 0 说明有文件数据
file.SaveAs Server.mappath(filename)'保存文件
if contnum=1 then filename8848_1=picname
if contnum=2 then filename8848_2=picname
End If
谁能教我怎么改?
我QQ:550210966 展开
4个回答
展开全部
目前无组件上传类都存在此类漏洞——即黑客利用“抓包嗅探伪造IP包,突破服务器端对上传文件名、路径的判断,巧妙上传ASP、ASA、CGI、CDX、CER、ASPX类型的木马。
防范方法:删除后台管理中的恢复/备份数据库功能。
检查您的网页是否有备份数据的功能..或者能把文件重新命名的功能.
数据备份建议使用绝对路径.
黑客应该是先把网马shell 改成jpg 然后上传后.利用备份功能...改为asp.
通用防范上传漏洞入侵秘笈:将服务器端的组件改名
将FileSystemObject组件、WScript.Shell组件、Shell.Application组件改名,然后禁用Cmd.exe,就可以预防漏洞上传攻击。
防范方法:删除后台管理中的恢复/备份数据库功能。
检查您的网页是否有备份数据的功能..或者能把文件重新命名的功能.
数据备份建议使用绝对路径.
黑客应该是先把网马shell 改成jpg 然后上传后.利用备份功能...改为asp.
通用防范上传漏洞入侵秘笈:将服务器端的组件改名
将FileSystemObject组件、WScript.Shell组件、Shell.Application组件改名,然后禁用Cmd.exe,就可以预防漏洞上传攻击。
参考资料: 入侵检测经验
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我们首先来说一下怎么样防范好了,说到防范我们自然要对asp木马的原理了,大道理我也不讲了,网上的文章有的是,简单的说asp木马其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手,等等
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用360安全卫士木马查杀!进入安全模式开机时按F8然后进入安全模式然后用木马查杀去杀!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
装和AVG杀下,,专杀木马的世界最强的
还有就是装个 流量之眼 也可以控制宽带的上传和下载
还有就是装个 流量之眼 也可以控制宽带的上传和下载
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
