Discuz教程网

1314学习网»站长论坛 站长交流区 技术杂谈 ASP防止图片木马上传的代码
返回列表 发新帖

ASP防止图片木马上传的代码

[复制链接]
authicon dly 发表于 2011-9-14 09:06:15 | 显示全部楼层 |阅读模式
ASP木马防御:
  1. const adTypeBinary=1

  3. dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
  4. dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
  5. dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
  6. dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
  7. Response.Write CheckFileType(Server.MapPath("2.gif"))

  9. function CheckFileType(filename)
  10. on error resume next
  11. CheckFileType=false
  12. dim fstream,fileExt,stamp,i
  13. fileExt=mid(filename,InStrRev(filename,".")+1)
  14. set fstream=Server.createobject("ADODB.Stream")
  15. fstream.Open
  16. fstream.Type=adTypeBinary
  17. fstream.LoadFromFile filename
  18. fstream.position=0
  19. select case fileExt
  20. case "jpg","jpeg"
  21. stamp=fstream.read(2)
  22. for i=0 to 1
  23. if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
  24. next
  25. case "gif"
  26. stamp=fstream.read(6)
  27. for i=0 to 5
  28. if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
  29. next
  30. case "png"
  31. stamp=fstream.read(4)
  32. for i=0 to 3
  33. if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
  34. next
  35. case "bmp"
  36. stamp=fstream.read(2)
  37. for i=0 to 1
  38. if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
  39. next
  40. end select
  41. fstream.Close
  42. set fseteam=nothing
  43. if err.number<>0 then CheckFileType=false
  44. end function
  45. %>
复制代码



上一篇:asp 删除数据库记录的代码
下一篇:ASP+ajax注册即时提示程序代码
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 11:07

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表