首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


防备ASP木马的十大根本原则 ASP程序中嵌套条件语句的写法
未知 善于分析,善于发现!   [ 日期:2010-07-22 12:24:09 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
以前博客程序的上传模块是仅仅支持单文件上传的,包括相册的部分,但是后来发现有点麻烦,特别是相册的部分,如果你一次要上传20张相片,就得一张一张的传,实在是有点麻烦,所以决定花点时间整合一个批量上传的程序到自己的博客里来。

网上找了很多支持批量上传以及带进度条的代码,但是感觉都不怎么好用,还是我以前珍藏的代码好,就决定拿它开刀了,整合的时候也花了不少的功夫,比如上传成功了得获取信息自动输入到文本框,这样才可以现在图片,网上找高手几天也没有解决,最后还是自己处理好了。

昨天对程序检测的时候,才发现程序过滤不严,没有授权的用户获得了上传的路径也可以上传文件,这样就不得了了,于是连夜加工,修补改漏洞,免得被黑客利用了!也在实践中总结了更多的经验,修改的时候只要找到SaveToFile的关键字即可,这是保存文件的参数,在所有的SaveToFile执行前都进行身份验证即可!这样,上传模块就安全了,没有授权的用户即使点了上传,也会显示上传失败的,因为上传的文件不会保存早服务器中。

当然,这样还是不够的,现在的木马很多,所以得防一下,于是又加入了上传文件木马自动查杀的功能,想过还真的不错,自己测试伪装成图片的木马通通都给删除了,一个都不保存,呵呵!

暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com