标题:[求助]不知道是不是中毒为什么会这样
只看楼主
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
得分:0 

这样传(当然不是测试这个网站,是测试楼主的网站)。
2007-07-14 14:36
rtc
Rank: 2
等 级:新手上路
威 望:4
帖 子:590
专家分:0
注 册:2007-6-6
得分:0 
还是不明白.
我本来没有那个东西!!
2007-07-14 16:14
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
得分:0 
以下是引用rtc在2007-7-14 16:14:58的发言:
还是不明白.
我本来没有那个东西!!

意思是如果网站存在漏洞,黑客就可以上传网页木马等入侵或破坏程序。

2007-07-14 20:17
谁与争疯
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:海南省
等 级:版主
威 望:188
帖 子:15070
专家分:17503
注 册:2007-4-22
得分:0 
这个是要限制的。
限制的区分要看后缀名和路径什么的。。

论坛是我家灌水靠大家
2007-07-14 20:21
rtc
Rank: 2
等 级:新手上路
威 望:4
帖 子:590
专家分:0
注 册:2007-6-6
得分:0 
那怎么过滤
人家上传木马
2007-07-14 20:34
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
得分:0 
以下是引用rtc在2007-7-14 20:34:01的发言:
那怎么过滤
人家上传木马

ASP里最简单的办法就是过滤\0标记,还有就是用随机数做文件名。
我知道最高深的一种是通过判断二进制文件编码头部,用这个来判断文件类型,这个也是最安全的办法。
但同时也是实现起来最为复杂的办法。

2007-07-14 21:50
rtc
Rank: 2
等 级:新手上路
威 望:4
帖 子:590
专家分:0
注 册:2007-6-6
得分:0 
yms123哥哥
给个例子!
2007-07-15 10:04
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
得分:0 
以下是引用rtc在2007-7-15 10:04:48的发言:
yms123哥哥
给个例子!

这个比较高深,我目前还没怎么写过ASP的上传类,这个问题也是在研究中。

2007-07-15 20:33



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-155293-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.022509 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved