当前位置: 首页 > 图文教程 > 网络编程 > ASP > asp 判断上传文件中是否存在危险代码

ASP
[原创]本人常用的asp代码
asp防止刷新功能
生成所有页面的效果+分页生成
ASP在SQL Server 2000中新建帐号和权限
PR值查询代码制作
GetRows的用法详解!
ASP简洁的多重查询的解决方案
ASP实现SQL备份、恢复
用ASP写组件
ASP中Request对象获取客户端数据的顺序(容易忽略)
利用Adodb.Stream制作彩色验证码
ASP 类 Class入门 推荐
asp数据库防下载处理
浏览文件夹下面所有图片
结合asp和存储过程做的搜索程序
实现支持逻辑搜索/单词搜索/词组搜索+支持OR/AND关键字的VBS CLASS!
支持加号空格的查询
取得表单提交的所有数据
发邮件的asp(CDONTS.NewMail)
使用FSO把文本信息导入数据库

ASP 中的 asp 判断上传文件中是否存在危险代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-10   浏览: 104 ::
收藏到网摘: n/a

判断上传文件中是否存在危险代码
复制代码 代码如下:

<%
function CheckFileContent(FileName)
dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
set ClientFile=Server.CreateObject("Scripting.FileSystemObject")
set ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1)
ClientContent=LCase(ClientText.ReadAll)
set ClientText=nothing
set ClientFile=nothing
AttackFlag=false
DangerString=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application"
DSArray=split(DangerString,"|")
for k=0 to UBound(DSArray)
if InStr(ClientContent,DSArray(k))>0 then '判断文件内容中是否包含有危险的操作字符,如有,则必须删除该文件。
AttackFlag=true
exit for
end if
next
CheckFileContent=AttackFlag
end function
If CheckFileContent("0.jpg")=true then
Response.Write "危险"
else
Response.Write "安全"
end if
%>