asp 判断上传文件中是否存在危险代码
<%
function CheckFileContent(FileName)
dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
set ClientFile=Server.CreateObject("Scripting.FileSystemObject")
set ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1)
ClientContent=LCase(ClientText.ReadAll)
set ClientText=nothing
set ClientFile=nothing
AttackFlag=false
DangerString=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application"
DSArray=split(DangerString,"|")
for k=0 to UBound(DSArray)
if InStr(ClientContent,DSArray(k))>0 then '判断文件内容中是否包含有危险的操作字符,如有,则必须删除该文件。
AttackFlag=true
exit for
end if
next
CheckFileContent=AttackFlag
end function
If CheckFileContent("0.jpg")=true then
Response.Write "危险"
else
Response.Write "安全"
end if
%>
相关推荐
-
asp 判断上传文件中是否存在危险代码
复制代码 代码如下: <% function CheckFileContent(FileName) dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k set ClientFile=Server.CreateObject("Scripting.FileSystemObject") set ClientText=ClientFile.OpenTextFile(Server.MapPath
-
js获取判断上传文件后缀名的示例代码
复制代码 代码如下: function lastname(){ //获取欲上传的文件路径var filepath = document.getElementById("file1").value; //为了避免转义反斜杠出问题,这里将对其进行转换var re = /(\\+)/g; var filename=filepath.replace(re,"#");//对路径字符串进行剪切截取var one=filename.split("#");//获
-
ASP.NET 上传文件导入Excel的示例
目录 前言 代码实战 具体的xml文件 具体的Excel模板 前言 本文对应的场景是导入Excel数据,Excel对应的字段都配置在xml文件中.截图如下: 代码实战 工具类 实体类:XMLReadModel.cs public class XMLReadModel { /// <summary> /// 导入所需键值对 /// </summary> public Hashtable ImportHashtable { set; get; } = new Hashtable();
-
Asp.Net上传文件并配置可上传大文件的方法
ASP.NET 包含两个控件可以使用户向网页服务器上传文件.一旦服务器接受了上传的文件数据,那么应用程序就可以进行保存,进行检查或者忽略它. HtmlInputFile - HTML 服务器控件 FileUpload - ASP.NET 网页控件 两种控件都允许文件上传,但是 FileUpload 控件自动设置编码格式,然而 HtmlInputFile 控件并不会这样. 1.使用HtmlInputFile文件上传 前台 <form enctype="multipart/form- data
-
C#判断上传文件是否是图片以防止木马上传的方法
很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式.本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法,具体方法如下: 方法一:用image对象判断是否为图片 /// <summary> /// 判断文件是否为图片 /// </summary> /// <param name="path">文件的完整路径</param> /// <returns>返回结果</returns> pu
-
解决asp.net上传文件超过了最大请求长度的问题
错误消息:超过了最大请求长度 错误原因:asp.net默认最大上传文件大小为4M,运行超时时间为90S. 解决方案 1. 修改web.config文件可以改变这个默认值 <configuration> <system.web> <httpRuntime maxRequestLength="1048576" executionTimeout="3600" /> </system.web> <configuratio
-
SpringMVC跨服务器上传文件中出现405错误的解决
目录 SpringMVC跨服务器上传文件中出现405错误 重点来了~ SpringMVC跨服务器上传文件中出现405错误 下面是 应用服务器 的代码 package com.itheima.controller; import com.sun.jersey.api.client.Client; import com.sun.jersey.api.client.WebResource; import org.apache.commons.fileupload.FileItem; import or
-
PHP判断上传文件类型的解决办法
分享给大家php判断上传文件类型的方法,大家一起学习学习. /** * 读取文件前几个字节 判断文件类型 * @return String */ function checkTitle($filename){ $file=fopen($filename, "rb"); $bin=fread($file, 2); //只读2字节 fclose($file); $strInfo =@unpack("c2chars", $bin); $typeCode=intval($s
-
PHP上传图片时判断上传文件是否为可用图片的方法
本文实例讲述了PHP上传图片时判断上传文件是否为可用图片的方法.分享给大家供大家参考,具体如下: 这里利用getimagesize函数: function isImage($filename) { $types = '.gif|.jpeg|.png|.bmp'; //定义检查的图片类型 if(file_exists($filename)) { $info = getimagesize($filename); $ext = image_type_to_extension($info['2']);
-
js判断上传文件后缀名是否合法
本文实例介绍了js判断上传文件后缀名是否合法的详细代码,分享给大家供大家参考,具体内容如下 效果图: 选择文件 选择1.jpg文件 上传成功合法 除图片文件格式以外,其他都是不合法的操作. 具体代码: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <title>判断文件上传是否合法</tit
随机推荐
- javascript将字符串中的多个空格替换为一个空格的正则实例
- 详解Angular2表单-模板驱动的表单(Template-Driven Forms)
- PHP正则表达式的效率 回溯与固化分组
- 浅析Java设计模式编程中的单例模式和简单工厂模式
- PHP调用三种数据库的方法(3)
- DevExpress之SplashScreen用法实例
- jsp中点击图片弹出文件上传界面及实现预览实例详解
- Android中RecyclerView嵌套滑动冲突解决的代码片段
- yii2带搜索功能的下拉框实例详解
- STRUTS+AJAX+JSP 请求到后台乱码问题解决方法
- JDBCTM 指南:入门2 - 连接
- Javascript Request获取请求参数如何实现
- 根据list中对象的属性去重和排序小结(必看篇)
- Java中map遍历方式的选择问题详解
- 详解Spring Boot 使用slf4j+logback记录日志配置
- Android开发实现带有反弹效果仿IOS反弹scrollview教程详解
- Android中ImageView实现选择本地图片并显示功能
- 详解RequireJS按需加载样式文件
- Java实现批量向mysql写入数据的方法
- Python中str.join()简单用法示例