首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2020 - 9 48
  12345
6789101112
13141516171819
20212223242526
27282930


站点统计

最新评论

日志搜索

 标题   内容


小时周期指标修复进行中 ASP防止图片木马上传
未知 检测ASP图片木马的函数   [ 日期:2010-07-21 22:01:43 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
‘***************************************************************************
'    函数说明:检测ASP图片木马的函数。由于FSO无法读取客户端文件的内容,所以只能在文件上传到服务器后再打开文件进行内容检查。
'    木马原理:入侵者使用诸如ASP图片木马生成器之类的工具将一张正常的图片与一个ASP木马文件合并成一个图片文件(即将对网站有害的
'ASP代码插在图片编码之后,虽然图片仍然可以正常显示,但是文件内容和尺寸已被改变),然后通过网站提供的文件上传功能上传这一张“合
'法的”图片,进而实现了上传ASP木马的目的。
'    防范方法:因为这种木马是图片与木马的二合一,所以需要在上传图片前检查文件内容,若文件内容不合法(即包含有恶意代码在里面),
'则禁止上传,从而堵住了木马攻击的源头,这是木马攻击的第一关,至关重要,必须堵住。
'***************************************************************************

'Begin--------------------------------------------------------------------------------------------------------------------------
function CheckFileContent(FileName)
 dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
 set ClientFile=Server.CreateObject("Scripting.FileSystemObject")
 set ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1)
 ClientContent=LCase(ClientText.ReadAll)
 set ClientText=nothing
 set ClientFile=nothing
 AttackFlag=false
 DangerString=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application"
 DSArray=split(DangerString,"|") 

 for k=0 to UBound(DSArray)

  if InStr(ClientContent,DSArray(k))>0 then  '判断文件内容中是否包含有危险的操作字符,如有,则必须删除该文件。
   AttackFlag=true
   exit for
  end if

 next

 CheckFileContent=AttackFlag
end function
'End----------------------------------------------------------------------------------------------------------------------------


暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
点这里显示QQ表情【隐藏是为了加快网页打开速度】
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com