终极防范上传漏洞

下载首页

网络学院

最近更新

ASP技术 PHP技术 JSP技术 .Net专区数据库网站建设服务器图形图像程序设计网络安全冲浪宝典软件教学认证考试特别专栏

ASP代码	.NET代码	PHP代码	CGI&Perl	Java代码	Flash代码	C/C++/VC	PowerBuilder	Delphi	VisualBasic	论坛相关
常用软件	汇编	开发工具	控件库	服务器类	书籍教程	网页素材	VisualFoxpro	字体下载	其它源码	商业注册

赞助广告

当前位置：网络学院 → ASP技术 → 组件开发 → 终极防范上传漏洞

终极防范上传漏洞

日期：2005年11月6日作者：apollosun 人气： 查看:[大字体中字体小字体]

其实无论是组件还是非组件上传，都有这个漏洞，以下代码请需要得朋友仔细阅读，只要读懂代码就能融会贯通。

这里以ASPUPLOAD组件上传为例

以下3个关键函数：

function killext(byval s1) '干掉非法文件后缀
dim allowext
allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.AVI,.MPG,.MPEG,.ASF,.ASX,.WMA,.MOV,.RAR,.ZIP,.EXE,.DOC,.XLS,.CHM,.HLP,.PDF"
s1=ucase(s1)
if len(s1)=0 then
  killext=""
else
  if not chk(allowext,s1,",") then
killext=".shit"
  else
killext=s1
  end if
end if
end function

function chk(byval s1,byval s2,byval fuhao) '检查字符串包含
dim i,a
chk=false
a=split(s1,fuhao)
for i = 0 to ubound(a)
  if trim(a(i))=trim(s2) then
chk=true
exit for
  end if
next
end function

function gname(byval n1) '以日期自动产生目录和文件名，参数1生成目录，参数2生成文件名（无后缀）
dim t,r
t=now()
randomize(timer)
r=int((rnd+1-1)*9999)
select case n1
case 1
gname=year(t)&right("00"&month(t),2)&right("00"&day(t),2)
case 2
gname=right("00"&hour(t),2)&right("00"&minute(t),2)&right("00"&second(t),2)&right("0000"&r,4)
end select
end function

调用方法：

dim oup,ofile,ext,myfile

Set oup = Server.CreateObject("Persits.Upload")
oup.SetMaxSize 10000000, True
call oup.Save()  '这里是上传到服务器内存，并没有实际文件产生
set ofile = oup.files(1)
ext=killext(ofile.ext)

myfile="/" & ganme(1) & "/" & gname(2) & ext

call ofile.saveas(server.mappath(myfile))

附加说明：

黑客如果用 nc 上传非法文件，最终得到的文件只是

如 200511051234559103.shit

之类的“狗屎”文件！

（出处：CodeFans转载）

相关文章：

·用纯ＡＳＰ代码实现图片上传并存入数据库中

·无组件文件上传代码实例（支持多文件上传及文件和input域混合上传）

·一个广告轮播系统的例子（内含文件上传的方法）

·让你同时上传 1000 个文件（一）

·让你同时上传 1000 个文件（二）

·asp+ VB上传文件代码