已經(jīng)講到這里了,再提醒各位論 壇站長一句,小心你們的文件上傳:為什么論壇程序被攻破后主機也隨之被攻擊者占據(jù)。原因就在……對!ASP木馬!一個絕對可惡的東西。病毒么?非也.把個 文件隨便放到你論壇的程序中,您老找去吧。不吐血才怪哦。如何才能防止ASP木馬被上傳到服務器呢?方法很簡單,如果你的論壇支持文件上傳,請設定好你要 上傳的文件格式,我不贊成使用可更改的文件格式,直接從程序上鎖定,只有圖象文件格式,和壓縮文件就完全可以,多給自己留點方便也就多給攻擊者留點方便。 怎么判斷格式,我這里收集了一個,也改出了一個,大家可以看一下:
程序體(10)
以下是引用片段:
’判斷文件類型是否合格?
Private Function CheckFileExt (fileEXT)?
dim Forumupload?
Forumupload="gif,jpg,bmp,jpeg"?
Forumupload=split(Forumupload,",")?
for i=0 to ubound(Forumupload)?
if lcase(fileEXT)=lcase(trim(Forumupload(i))) then?
CheckFileExt=true?
exit Function?
else?
CheckFileExt=false?
end if?
next?
End Function?
'驗證文件內(nèi)容的合法性?
set MyFile = server.CreateObject ("Scripting.FileSystemObject")?
set MyText = MyFile.OpenTextFile (sFile, 1) ’ 讀取文本文件?
sTextAll = lcase(MyText.ReadAll): MyText.close?
’判斷用戶文件中的危險操作?
sStr ="8 .getfolder .createfolder .deletefolder .createdirectory ?
.deletedirectory"?
sStr = sStr & " .saveas wscript.shell script.encode"?
sNoString = split(sStr," ")?
for i = 1 to sNoString(0)?
if instr(sTextAll, sNoString(i)) <> 0 then?
sFile = Upl.Path & sFileSave: fs.DeleteFile sFile?
Response.write "
"& sFileSave &"文件中含有與操作目錄等有關的命令"&_?
"
"& mid(sNoString(i),2) &",為了安全原因,不能上傳。"&_"