微标asp无组件上传类v1.4(无刷新ajax上传,可检查图片木马,支持多文件,utf-8版)

作品 同时被 3 个专栏收录
71 篇文章 0 订阅
101 篇文章 0 订阅
42 篇文章 0 订阅

asp无组件上传类v1.4,几大特色:

1.无组件

2.可检测简单的图片木马文件

3.支持中文命名的图片

4.ajax无刷新,不用frame!

5.可返回图片服务器路径

6.速度快

7.支持多文件

8.全新utf-8版

9.免费稳定

下载:https://github.com/sysdzw/aspupload

 

 

 

 

 

 

看上面,一句话木马的图片被检测出来了!

 

asp无组件上传类v0.98(无刷新ajax上传,可检查图片木马,支持多文件,utf-8版)

请将本程序放到你的虚拟主机上运行,如果本地有iis也可以。有些同学有简易iis服务器,不适用本程序的,因为有部分中文字符不能识别导致无法运行。
如果需要上传单文件可以把index.htm中的multiple="multiple"删除掉,对应的多文件前端显示及处理需要您对upload.asp进行修改调整,然后前端ajax获取数据进行处理。

关于“无组件上传类 Version 0.96”修改摘要:
'修改点 : v0.97 修复了一个错误。当用户在同一个file控件选择多个文件上传时file.add语句会出错,   2018-06-04
'                    原因是键值冲突,本版本对键值做了唯一化处理。
'         v0.98 将Charset="gb2312" 改成Charset="utf-8",所有文件格式都改成utf8了           2018-8-11
'               修改了在上传的时候检查图片是否被注入了代码,比如<% 、request 等关键字符

相关参数设置:

1.ajax_upload.asp中的参数设置说明:
(1)SavePath 表示上传目录,默认为“uploadfiles”。
(2)FileCountLimited 表示限定用户上传文件的个数,默认为0表示不限制数量,如果限制用户一次只能上传3个文件就显示为3,如果不允许上传就设置为任意一个负数

2.clsUpload.asp中的参数设置说明:
(1)AllowFiles 所允许上传的文件格式,默认为"jpg,jpeg,gif,png"。
(2)MaxDownFileSize 允许上传的文件大小,默认30M,注意iis默认限制就200k,您需要在iis那儿做设置,网站 - asp - 限制属性 - 最大请求实体主体限制,加上两个0,改成20000000,这样就改成20M了。

3.index.htm中的参数说明
在第32和37行,分别是判断类型和大小的,可根据需要修改。这里是前端检测文件类型和大小的,可减轻服务器工作。后端要等文件post完成才能开始检测,假设误选择了个几百兆的exe、rar等文件网页直接卡死。早发现文件早提示。

 


提示:在clsUpload.asp的第134行对文件中可能存在的危险asp代码做了简单的检查,具体是判断是否包含“request”字符串,如果需要对其他代码判断可在此处修改。建议不要以判断<%、eval、%>这3个特殊字符串来确定图片木马,因为正常文件中可能也有,而且有些图马文件没有<%。

程序提供了两个图马文件供测试,用记事本打开可以看到底部的asp代码。自己也可以做图片木马文件,具体做法自己百度。


本程序由sysdzw提供。如有需技术支持可联系QQ:171977759
09:02 2018-08-13

 

 

废话不多说,上文件。总计3个文件。

1.index.htm,放表单的。

2.ajax_upload.asp,使用无组件上传类对要上传的文件进行处理并返回数据的。

3.clsUpload.asp 无组件上传类。

工程打包下载:https://github.com/sysdzw/aspupload

 

 

表单数据ajax方式post方法参考了:

https://www.cnblogs.com/love201314/p/5853602.html

 

前端文件检测参考了:

https://blog.csdn.net/dxnn520/article/details/8274306

https://blog.csdn.net/yh_zeng2/article/details/75209889

 

 

用这个组件做的一个“朋友圈”,可发动态,删除动态,测试地址:http://test.wbyx.cn/test1015/

 

 

 

测试地址:http://test.wbyx.cn/test1015/

上面“简易朋友圈”代码有偿提供,带access数据库,可发动态可删除动态,上传时可删除也预览。

 

  • 0
    点赞
  • 6
    评论
  • 4
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

评论 6 您还未登录,请先 登录 后发表或查看评论
©️2022 CSDN 皮肤主题:程序猿惹谁了 设计师:我叫白小胖 返回首页

打赏作者

无·法

别打赏了,这C币又不能买咖啡

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值