asp 判断上传文件中是否存在危险代码

复制代码 代码如下:

<%

function CheckFileContent(FileName)

dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k

set ClientFile=Server.CreateObject("Scripting.FileSystemObject")

set ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1)

ClientContent=LCase(ClientText.ReadAll)

set ClientText=nothing

set ClientFile=nothing

AttackFlag=false

DangerString=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application"

DSArray=split(DangerString,"|")

for k=0 to UBound(DSArray)

if InStr(ClientContent,DSArray(k))>0 then '判断文件内容中是否包含有危险的操作字符,如有,则必须删除该文件。

AttackFlag=true

exit for

end if

next

CheckFileContent=AttackFlag

end function

If CheckFileContent("0.jpg")=true then

Response.Write "危险"

else

Response.Write "安全"

end if

%>

时间: 2024-10-30 06:00:45

asp 判断上传文件中是否存在危险代码的相关文章

js获取判断上传文件后缀名的示例代码

 本篇文章主要是对js获取判断上传文件后缀名的示例代码进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助  代码如下: function lastname(){  //获取欲上传的文件路径 var filepath = document.getElementById("file1").value;  //为了避免转义反斜杠出问题,这里将对其进行转换 var re = /(+)/g;  var filename=filepath.replace(re,"#");

js获取判断上传文件后缀名的示例代码_javascript技巧

复制代码 代码如下: function lastname(){ //获取欲上传的文件路径var filepath = document.getElementById("file1").value; //为了避免转义反斜杠出问题,这里将对其进行转换var re = /(\\+)/g; var filename=filepath.replace(re,"#");//对路径字符串进行剪切截取var one=filename.split("#");//获

ASP.net判断上传文件类型的三种有效方法

 这篇文章主要介绍了用ASP.net判断上传文件类型的三种方法,需要的朋友可以参考下 一.安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法.   代码如下: Boolean fileOk = false;  string path = Server.MapPath("~/images/");  //判断是否已经选取文件  if (FileUpload1.HasFile)  {  //取得文件的扩展名,并转换成小

asp.NET上传文件到指定文件夹,ACCESS数据库,SQL数据库代码

access|asp.net|上传|数据|数据库 /* 我修改了一天时间.终于找到门路了.呵呵ACCESS中存放文件内容的字段类型为:OLE对象SQL中存放文件内容的字段类型为:image此代码为上传文件代码.梢后整理发布下载文件代码 代码设计实现功能:asp.NET上传文件到指定文件夹,ACCESS数据库,SQL数据库代码 已经测试文件格式 .TXT,JPG..MDB.GIF */ using System;using System.Collections;using System.Compo

java代码-求上传文件中nosuchmethoderror(androidsdk与httpclientjar冲突)解决办法

问题描述 求上传文件中nosuchmethoderror(androidsdk与httpclientjar冲突)解决办法 android项目使用阿里云上传文件的Sample文件代码,出现了nosuchmethoderror,然后我顺着日志查到android sdk中在org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager这个类里只有一个构造方法,而代码依赖的httpclient是4.1.3版本,相同的类里有4个构造方法,我认为问题可

PHP上传图片时判断上传文件是否为可用图片的方法_php技巧

本文实例讲述了PHP上传图片时判断上传文件是否为可用图片的方法.分享给大家供大家参考,具体如下: 这里利用getimagesize函数: function isImage($filename) { $types = '.gif|.jpeg|.png|.bmp'; //定义检查的图片类型 if(file_exists($filename)) { $info = getimagesize($filename); $ext = image_type_to_extension($info['2']);

js判断上传文件后缀名是否合法_javascript技巧

本文实例介绍了js判断上传文件后缀名是否合法的详细代码,分享给大家供大家参考,具体内容如下 效果图: 选择文件 选择1.jpg文件 上传成功合法 除图片文件格式以外,其他都是不合法的操作. 具体代码: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <title>判断文件上传是否合法</tit

PHP判断上传文件类型的解决办法_php技巧

分享给大家php判断上传文件类型的方法,大家一起学习学习. /** * 读取文件前几个字节 判断文件类型 * @return String */ function checkTitle($filename){ $file=fopen($filename, "rb"); $bin=fread($file, 2); //只读2字节 fclose($file); $strInfo =@unpack("c2chars", $bin); $typeCode=intval($s

Struts2上传文件失败,这段代码哪里有错?

问题描述 Struts2上传文件失败,这段代码哪里有错? package com.Music.user; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.PrintWriter; import java.text.SimpleDateFormat; import java.util.Date; import java.util.Random;