asp 判断上传文件中是否存在危险代码

程序员文章站 2022-07-05 19:29:00

复制代码代码如下:<% function checkfilecontent(filename) dim clientfile,clienttext,clientco...

<% 
function checkfilecontent(filename) 
dim clientfile,clienttext,clientcontent,dangerstring,dsarray,attackflag,k 
set clientfile=server.createobject("scripting.filesystemobject") 
set clienttext=clientfile.opentextfile(server.mappath(filename),1) 
clientcontent=lcase(clienttext.readall) 
set clienttext=nothing 
set clientfile=nothing 
attackflag=false 
dangerstring=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application" 
dsarray=split(dangerstring,"|") 

for k=0 to ubound(dsarray) 

if instr(clientcontent,dsarray(k))>0 then '判断文件内容中是否包含有危险的操作字符，如有，则必须删除该文件。 
attackflag=true 
exit for 
end if 

next 

checkfilecontent=attackflag 
end function 

if checkfilecontent("0.jpg")=true then 
response.write "危险" 
else 
response.write "安全" 
end if 
%>

上一篇： AJAX跨域请求JSONP获取JSON数据的实例代码

下一篇： ASP Crazy 模版操作类(最简单的模板类、仅提供交流)

asp 判断上传文件中是否存在危险代码

linux shell 中判断文件、目录是否存在的方法

Linux Shell中判断进程是否存在的代码

Python 判断文件或目录是否存在的实例代码

php中检查文件或目录是否存在的代码小结

检查access数据库中是否存在某个名字的表的asp代码

shell判断文件,目录是否存在或者具有权限的代码

PHP判断远程图片或文件是否存在的实现代码

php下利用curl判断远程文件是否存在的实现代码

php中判断文件空目录是否有读写权限的函数代码

Go语言编程中判断文件是否存在是创建目录的方法