cnkbbs被过滤的非法字符
2007-09-23 19:23
246 查看
cnkbbs里的过滤的非法字符。我认为比较全的,大家看什么有什么办法上传吗?
Sub ChkHackWord(fname)
Dim MyFile,sFile,MyText,sTextAll,sStr,sNoString,dFile
set MyFile = server.CreateObject ("Scripting.FileSystemObject")
sFile = Server.MapPath(fname)
set MyText = MyFile.OpenTextFile (sFile,1) '读取文本文件
sTextAll = lcase(MyText.ReadAll):MyText.close
'判断用户文件中的危险操作
sStr ="34|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|script|execute|etucexe|encode|unencode|function|noitcnuf|response|esnopser|write|etirw|request|form|mrof|dim|html|lmth|const|server|createobject|mappath|servervariables|createtextfile|eval|lave|cmd|dmc"
sNoString=split(sStr,"|")
for i=1 to sNoString(0)
if instr(sTextAll,sNoString(i))<>0 then
Set dFile = MyFile.GetFile(sFile)
dFile.Delete True '删除文件
Call RecordEvent("企图上传木马",Request.ServerVariables("SCRIPT_NAME"))
Response.write "<span style=""font-size: 9pt"">警告:不要上传马马,已记录你的操作,如继续攻击,后果自负![ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
Response.end
end if
next
End Sub
Sub ChkHackWord(fname)
Dim MyFile,sFile,MyText,sTextAll,sStr,sNoString,dFile
set MyFile = server.CreateObject ("Scripting.FileSystemObject")
sFile = Server.MapPath(fname)
set MyText = MyFile.OpenTextFile (sFile,1) '读取文本文件
sTextAll = lcase(MyText.ReadAll):MyText.close
'判断用户文件中的危险操作
sStr ="34|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|script|execute|etucexe|encode|unencode|function|noitcnuf|response|esnopser|write|etirw|request|form|mrof|dim|html|lmth|const|server|createobject|mappath|servervariables|createtextfile|eval|lave|cmd|dmc"
sNoString=split(sStr,"|")
for i=1 to sNoString(0)
if instr(sTextAll,sNoString(i))<>0 then
Set dFile = MyFile.GetFile(sFile)
dFile.Delete True '删除文件
Call RecordEvent("企图上传木马",Request.ServerVariables("SCRIPT_NAME"))
Response.write "<span style=""font-size: 9pt"">警告:不要上传马马,已记录你的操作,如继续攻击,后果自负![ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
Response.end
end if
next
End Sub
相关文章推荐
- 过滤非法字符
- 过滤sql中非法字符防注入式攻击方法
- ThinkPHP 3.2 开放 cache注缓存,过滤非法字符
- 过滤非法字符,防止注入式攻击等
- 网页前台通过js非法字符过滤代码(骂人的话等等)
- 过滤非法字符(脏字)的类
- 过滤非法字符
- 过滤非法字符,防止注入式攻击等
- 过滤非法字符问题
- 华为2013年西安java机试题目:如何过滤掉数组中的非法字符。
- asp.net中过滤非法字符防止SQL注入
- ASP 非法字符过滤函数
- ASP过滤SQL非法字符并格式化html代码
- 过滤js参数中的非法字符
- 过滤非法字符和发送邮件
- 通过安全字符串过滤非法字符
- jsp过滤非法字符输入,防止XSS跨站攻击
- js的正则表达式过滤非法字符