• 长春理工大学网络中心

    长春理工大学网络中心

    文件上传过滤<%@LANGUAGE="VBSCRIPT"CODEPAGE="936"%><%'先作一个文件名检验函数。过虑掉所有有危险的东西。FunctionchkfileExt(savefilename)feifaExt="html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis"fExt=Split(feifaExt,"|")Fori=0ToUBound(fExt)Ifinstr(savefilename,fExt(i))>0Then'检测是...

    02012 年 9 月 22 日621ASP木马