http://hi.baidu.com/micropoor
'2011-11-20 星期日
'插入篇---asp篇
'程序员的思维
'Micropoor.asp代码片段
dim upload,file,formName,formPath,iCount,fileformat
//......略
end function
formPath="2010/"
//......略
set file=upload.file(formName) ''生成一个文件对象
//......略
if fileformat=".asp" or fileformat=".exe" or fileformat=".txt" or fileformat=".htm" then
response.write""
response.end
end if
if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据
newname=MakedownName()&"."&mid(file.FileName,InStrRev(file.FileName, ".")+1)
file.SaveAs Server.mappath(formPath&newname) ''保存文件
// ...... 略
next
%>
'我们的思维
仅仅是过滤了asp,exe,txt,htm并没有过滤cer,asa,php,aspx等
|
结论:上传文件的安全决定了生死存亡.
文章来源于lcx.cc:Php安全新闻早8点(2011-11-20 星期日)
相关推荐: 斯洛登为什么曝光以美国为首的监视行动,他的目的究竟是什么?
斯洛登为什么曝光以美国为首的监视行动,他的目的究竟是什么 HoerWing | 2013-12-13 20:30 如题,一直搞不明白,这样做对谁有好处,有哪些好处呢 [原贴地址] 相关讨论: 1# 九九 (你说我是禽兽,可我连禽兽都不如。) | 2013-12…
评论