快捷搜索:   nginx

upfile.asp上传漏洞的修补方法(2)

’作 用: 上传文件扩展名检测
’函数名: CheckFileExt
’参 数: sFileExt 上传文件夹的后缀
’ strExt 允许或禁止上传文件夹的后缀,多个以”|”分隔
’ blnAllow 是允许还是禁止上传 strExt 中指定的后缀
’返回值: 合法文件返回 True ,否则返回False
’*******************************************************
Function CheckFileExt(sFileExt,strExt,blnAllow)
dim arrExt,return
’= 禁止上传的文件列表
’strExt = “EXE|JS|BAT|HTML|HTM|COM|ASP|ASA|DLL|PHP|JSP|CGI”
sFileExt = UCase(sFileExt)
strExt = UCase(strExt)
arrExt = split(strExt,”|”)
If blnAllow=true then ‘只允许上传指定的文件
return = false
for i=0 to UBound(arrExt)
If sFileExt=arrExt(i) then return=true
next
’response.write “Ext: “&sFileExt & ” return: ” & return & ” ”
else ’禁止上传指定的文件
return = true
for i=0 to UBound(arrExt)
If sFileExt=arrExt(i) then return=false
next
End If
CheckFileExt = return
End Function

’*******************************************************
’作 用: 格式化显示文件大小
’FileSize: 文件大小
’*******************************************************
Function FormatSize(FileSize)
If FileSize<1024 then FormatSize = FileSize & ” Byte”
If FileSize/1024 <1024 And FileSize/1024 > 1 then
FileSize = FileSize/1024
FormatSize=round(FileSize*100)/100 & ” KB”
Elseif FileSize/(1024*1024) > 1 Then
FileSize = FileSize/(1024*1024)
FormatSize = round(FileSize*100)/100 & ” MB”
End If
End function

’*******************************************************
’作 用: 取得文件对应的图标
’函数名: FormatSize(FileSize)
’参 数: FileName 文件名
’返回值: 合法文件返回 True ,否则返回False
’*******************************************************
Function GetFileIcon(FileName)
dim FileExt,Fso1
FileExt = GetFileExt(FileName)
ImgPath= strAdminRoot & ”Style/images/file/” & FileExt & “.gif”
Set Fso1 = Server.CreateObject(“Scripting.FileSystemObject”)
If Fso1.fileExists(server.MapPath(ImgPath))=true then
GetFileIcon= “<img src=”"” & ImgPath & “”">”
else
GetFileIcon= “<img src=”"” & strAdminRoot & “Style/images/file/unknow.gif” & “”">”
End If
Set Fso1=nothing
End Function
’*******************************************************
 

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论