Php安全新闻早8点(2011-11-20 星期日)

  • A+
所属分类:lcx

    http://hi.baidu.com/micropoor

'2011-11-20 星期日
'插入篇---asp
'程序员的思维
'Micropoor.asp代码片段
dim upload,file,formName,formPath,iCount,fileformat
//......略
  end function
formPath="2010/"
//......略
 set file=upload.file(formName) ''生成一个文件对象
//......略
 if fileformat=".asp" or fileformat=".exe" or fileformat=".txt" or fileformat=".htm" then
  response.write""
  response.end
end if
 if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据
newname=MakedownName()&"."&mid(file.FileName,InStrRev(file.FileName, ".")+1)
 file.SaveAs Server.mappath(formPath&newname) ''保存文件
 // ...... 略
next
%>
 
'我们的思维
仅仅是过滤了asp,exe,txt,htm并没有过滤cer,asa,php,aspx等

    结论:上传文件的安全决定了生死存亡.

文章来源于lcx.cc:Php安全新闻早8点(2011-11-20 星期日)

相关推荐: 斯洛登为什么曝光以美国为首的监视行动,他的目的究竟是什么?

斯洛登为什么曝光以美国为首的监视行动,他的目的究竟是什么 HoerWing | 2013-12-13 20:30 如题,一直搞不明白,这样做对谁有好处,有哪些好处呢 [原贴地址] 相关讨论: 1# 九九 (你说我是禽兽,可我连禽兽都不如。) | 2013-12…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: