`
netlynx206
  • 浏览: 40220 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
社区版块
存档分类
最新评论

如何防止木马性图片上传

 
阅读更多

这个代码我检验过没有问题,可以阻挡木马性图片的上传
<%
'***************************************************************
'CheckFileType 函数用来检查文件是否为图片文件
'参数filename是本地文件的路径
'如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
'***************************************************************

const adTypeBinary=1

dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
Response.Write CheckFileType(Server.MapPath("2.gif"))

function CheckFileType(filename)
on error resume next
CheckFileType=false
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile filename
fstream.position=0
select case fileExt
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
next
end select
fstream.Close
set fseteam=nothing
if err.number<>0 then CheckFileType=false
end function
%>

分享到:
评论

相关推荐

    asp防止上传图片木马原理解析

    '您没有选择上传文件'&#41;[removed]) Response.Write([removed]history.go(-1)[removed]) Response.End() end if 将文件上传到服务器后,判断用户文件中的危险操作字符: set MyFile = server.CreateObject...

    C#判断上传文件是否是图片以防止木马上传的方法

    尤其是在开发Web应用程序时,用户上传功能可能会被不法分子利用,他们可能将木马程序伪装成图片文件进行上传,从而对服务器安全构成威胁。C#作为.NET框架的主要编程语言,提供了多种方法来判断上传的文件是否为真正...

    Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf

    由于其体积较大,通常通过图片上传接口进行上传。例如,phpsky.php是一个经典的PHP木马,具有强大的管理功能,但使用时需要对其进行处理以避免被安全软件检测。 **6.1.4 木马连接工具** 大马可以直接使用,而小马则...

    ASP批量上传简便无刷新文件图片上传系统

    在图片上传的场景下,ASP批量上传系统可能还会包含图像处理功能,如缩略图生成、尺寸调整、质量优化等。这通常需要利用到服务器端的图像处理库,如GD库或ImageMagick。 安全方面,ASP批量上传系统需要防止恶意文件...

    ASP防止图片木马上传的代码

    在网络安全领域,图片...总之,防止图片木马上传需要多层防御,包括文件类型检查、大小限制、内容扫描等,以确保网站的安全性。上述ASP代码提供了一个基本的图片类型检查方案,但实际应用中还需要结合其他防护策略。

    ASP+flash图片批量上传系统和一般的图片上传系统一样,都需要服务器组件的支持

    2. 安全性:服务器组件必须确保上传过程的安全,防止恶意文件(如病毒或木马)的上传,并对上传文件进行检查。 3. 错误处理:当文件上传失败或出现其他问题时,服务器需要能够适当地处理和反馈错误信息。 4. 权限...

    ONETHIK上传多张图片.rar

    - **后端配置**:在控制器中,定义一个处理图片上传的接口,接收POST请求,解析上传的文件数据,使用PHP的`move_uploaded_file()`函数将图片移动到服务器的指定目录。 - **模型配置**:在模型中,需要定义图片字段...

    木马程序的检测

    木马程序,全称"特洛伊木马"(Trojan Horse),是一种恶意软件,它隐藏在看似无害的程序中,悄悄地在用户...同时,定期备份重要数据,保持操作系统和软件的更新,以及提高用户的安全意识,也是防止木马入侵的重要措施。

    asp picUpload 图片上传控件 v1.0.rar

    此控件的版本为v1.0,其设计目标是确保图片上传过程的安全性。 在ASP图片上传控件中,安全是至关重要的。由于上传文件可能携带恶意代码,如病毒或木马,因此必须进行一系列的安全检查。picUpload控件可能包含以下...

    无刷新上传图片_asp版

    无刷新上传图片技术是网页开发中的一个重要功能,它允许用户在不重新加载整个页面的情况下上传文件,提高了用户体验。...了解这些核心概念和文件的作用,可以帮助你理解并实现一个ASP版本的无刷新图片上传功能。

    Java实现文件与图片的上传下载---3种方式

    1. 安全性:确保上传的文件类型安全,避免恶意文件如病毒、木马等。可以通过检查文件扩展名或者使用MIME类型检测来过滤非法文件。 2. 文件重命名:为了防止文件覆盖和路径遍历攻击,通常会为上传的文件生成随机或...

    swfupload+asp+access批量上传图片

    7. **安全性**:在实现批量上传功能时,需要注意防止恶意文件上传,如病毒、木马等。可以通过文件类型检查、文件大小限制、安全编码等方式提高系统的安全性。 8. **用户体验优化**:除了基本的上传功能,还可以考虑...

    asp无组件上传类化境HTTP上传程序

    以及设置上传目录的权限,防止上传文件被非法访问等。 8. 适用性:该技术主要适用于ASP环境,且不依赖于客户端的组件,适用于不能安装上传组件的环境。它的优点是兼容性好,几乎所有的浏览器和服务器都支持HTTP上传...

    微标ASP无组件上传类 v1.3(无刷新、多文件上传,并且可查杀木马,utf-8格式)

    2018-06-04 ' v1.2 修改文件格式为utf-8格式,以提高兼容性 2018-08-13 ' 修改代码中部分Charset="gb2312"为Charset="utf-8",以提高兼容性 ' 增加了图片木马检测功能。在上传的时候以gb2312格式读入字符串检测是否...

    检查上传图片是否合法的函数,木马改后缀名、图片加恶意代码均逃不过

    今天试了下AspJpeg组件,发现用AspJpeg组件去处理不正常的图片文件的时候就会出错,呵呵,这个正好可以让我们用来检查图片的合法性,偶给封装成函数了~ 代码如下:‘——————————————- ‘函数名:chkimg...

    jpg 木马如何执行 如何防止.JPG类型木马?

    因此,应对策略之一是确保不允许执行脚本的文件夹包含图片上传功能。另外,利用具备文件防护功能的软件来防止含有.asp和.jpg扩展名的文件上传,也是有效的防护措施之一。 解决上传图片引发的问题的另一方法是禁止...

    [上传下载]PHP简单图片上传类_upimg.zip

    在PHP开发中,图片上传是常见的功能之一,用于用户上传头像、商品图片等。`upimg.zip`这个压缩包可能包含了一个简单的PHP图片上传类...在实际应用中,根据项目需求进行适当调整和完善,确保图片上传功能既便捷又安全。

    freetext添加的上传图片的功能

    再者,图片上传成功后,后端需要返回一个表示图片URL的响应,前端接收到响应后,将这个URL插入到`Freetext`编辑器中,这样用户就可以在编辑的内容中看到所上传的图片。如果使用了CDN(内容分发网络),那么生成的URL...

    edjpgcom图片一写入木马小工具

    "edjpgcom图片一写入木马小工具" 是一款用于渗透测试的软件工具,它专门设计来检测和利用Web应用程序中的文件上传漏洞和文件包含漏洞。"edjpgcom"可能是该工具的特定命名或者核心技术的标识,暗示了其功能可能与JPEG...

Global site tag (gtag.js) - Google Analytics