UC知道如何防止上传图片木马
来源:百度知道 编辑:UC知道 时间:2024/06/24 05:49:16
<%
rs.close
End Sub
Sub five_update()
IF request("ifok")="e" THEN
%>
<!--#include file="up_load8848.asa"-->
<%
rem 上传处理
'文件上传处理
dim upNum,maxNum,file_size,filename8848_1,filename8848_2
maxNum=9999 '最大上传数量
file_size=100 '最大文件大小100K
'Server.ScriptTimeOut=999999
dim upload,formPath
set upload=new upload_5xSoft ''建立上传对象
formPath=upload.form("filepath")
if right(formPath,1)<>"/" then formPath=formPath&"/" ''在目录后加(/)
dim iCount,formName
int contnum
iCount=0
contnum=1
dim photo
For i=1 to 2 ''列出所有上传了的文件
photo="photo"&contnum
dim file
set file=upload.file(photo) ''生成一个文件对象
If i=1 and file.filesize>(15*1024) Then
errmsg=errmsg+"<br>"+"<li>小图片必须是15K以内大小,请检查。"
fou
rs.close
End Sub
Sub five_update()
IF request("ifok")="e" THEN
%>
<!--#include file="up_load8848.asa"-->
<%
rem 上传处理
'文件上传处理
dim upNum,maxNum,file_size,filename8848_1,filename8848_2
maxNum=9999 '最大上传数量
file_size=100 '最大文件大小100K
'Server.ScriptTimeOut=999999
dim upload,formPath
set upload=new upload_5xSoft ''建立上传对象
formPath=upload.form("filepath")
if right(formPath,1)<>"/" then formPath=formPath&"/" ''在目录后加(/)
dim iCount,formName
int contnum
iCount=0
contnum=1
dim photo
For i=1 to 2 ''列出所有上传了的文件
photo="photo"&contnum
dim file
set file=upload.file(photo) ''生成一个文件对象
If i=1 and file.filesize>(15*1024) Then
errmsg=errmsg+"<br>"+"<li>小图片必须是15K以内大小,请检查。"
fou
我们首先来说一下怎么样防范好了,说到防范我们自然要对asp木马的原理了,大道理我也不讲了,网上的文章有的是,简单的说asp木马其实就是用asp编写的网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手,等等
目前无组件上传类都存在此类漏洞——即黑客利用“抓包嗅探伪造IP包,突破服务器端对上传文件名、路径的判断,巧妙上传ASP、ASA、CGI、CDX、CER、ASPX类型的木马。
防范方法:删除后台管理中的恢复/备份数据库功能。
检查您的网页是否有备份数据的功能..或者能把文件重新命名的功能.
数据备份建议使用绝对路径.
黑客应该是先把网马shell 改成jpg 然后上传后.利用备份功能...改为asp.
通用防范上传漏洞入侵秘笈:将服务器端的组件改名
将FileSystemObject组件、WScript.Shell组件、Shell.Application组件改名,然后禁用Cmd.exe,就可以预防漏洞上传攻击。
装和AVG杀下,,专杀木马的世界最强的
还有就是装个 流量之眼 也可以控制宽带的上传和下载
用360安全卫士木马查杀!进入安全模式开机时按F8然后进入安全模式然后用木马查杀去杀!