upfile.asp上传漏洞的修补方法(3)

’作用：下载文件。
’函数名： DownFile(FileName)
’ FileName
’*******************************************************
Sub DownFile(FileName)
fname = server.MapPath(fname)
filename=split(fname,”\”)

Set objAdoStream=Server.createObject(“ADODB.Stream”)
objAdoStream.Type=1
objAdoStream.open()
objAdoStream.LoadFromFile(fname)
strchar=objAdoStream.Read()
fsize=objAdoStream.size
objAdoStream.Close()
Set objAdoStream=nothing

Response.AddHeader “content-type”,”application/x-msdownload”
response.AddHeader “Content-Disposition”,”attachment;filename=” & filename(ubound(filename))
Response.AddHeader “content-length”, fsize

Response.BinaryWrite(strchar)
Response.Flush()
End Sub
%>
——————————————————————————————————————————
附1:
Mid 函数
返回 Variant (String)，其中包含字符串中指定数量的字符。
语法
Mid(string, start[, length])
start 必要参数。为 Long。string 中被取出部分的字符位置。如果 start 超过 string 的字符数，Mid 返回零长度字符串 (“”)。
length 可选参数；为 Variant (Long)。要返回的字符数。如果省略或 length 超过文本的字符数（包括 start 处的字符），将返回字符串中从 start 到尾端的所有字符。
有可能是你的start变量值大于字符串长度,导致返回空字符串,或者是变量值为0,导致错误
附2:
InstrRev的用法

描述
返回某字符串在另一个字符串中出现的从结尾计起的位置。
语法
InstrRev(string1, string2[, start[, compare]])
InstrRev 函数的语法有以下参数：
参数 描述
string1 必选。接受搜索的字符串表达式。
string2 必选。被搜索的字符串表达式。
start 可选。数值表达式，用于设置每次搜索的开始位置。如果省略，则默认值为 -1，表示从最后一个字符的位置开始搜索。如果 start 包含 Null，则出现错误。
compare 可选。在计算子字符串时，指示要使用的比较类型的数值。如果省略，将执行二进制比较。有关数值，请参阅“设置”部分。

设置
compare 参数可以有以下值：
常数 Value 描述
vbBinaryCompare 0 执行二进制比较。
vbTextCompare 1 执行文本比较。
vbDatabaseCompare 2 执行基于包含在数据库（在此数据库中执行比较）中的信息的比较。

返回值
InStrRev 返回以下值：
如果 InStrRev 返回
string1 为零长度 0
string1 为 Null Null
string2 为零长度 start
string2 为 Null Null
string2 没有找到 0
在 string1 中找到 string2 找到匹配字符串的位置
start > Len(string2) 0

说明请注意 InstrRev 函数的语法不同于 Instr 函数的语法。