asp无组件上传类v1.4,几大特色:
1.无组件
2.可检测简单的图片木马文件
3.支持中文命名的图片
4.ajax无刷新,不用frame!
5.可返回图片服务器路径
6.速度快
7.支持多文件
8.全新utf-8版
9.免费稳定
下载:https://github.com/sysdzw/aspupload
看上面,一句话木马的图片被检测出来了!
asp无组件上传类v0.98(无刷新ajax上传,可检查图片木马,支持多文件,utf-8版)
请将本程序放到你的虚拟主机上运行,如果本地有iis也可以。有些同学有简易iis服务器,不适用本程序的,因为有部分中文字符不能识别导致无法运行。
如果需要上传单文件可以把index.htm中的multiple="multiple"删除掉,对应的多文件前端显示及处理需要您对upload.asp进行修改调整,然后前端ajax获取数据进行处理。
关于“无组件上传类 Version 0.96”修改摘要:
'修改点 : v0.97 修复了一个错误。当用户在同一个file控件选择多个文件上传时file.add语句会出错, 2018-06-04
' 原因是键值冲突,本版本对键值做了唯一化处理。
' v0.98 将Charset="gb2312" 改成Charset="utf-8",所有文件格式都改成utf8了 2018-8-11
' 修改了在上传的时候检查图片是否被注入了代码,比如<% 、request 等关键字符
相关参数设置:
1.ajax_upload.asp中的参数设置说明:
(1)SavePath 表示上传目录,默认为“uploadfiles”。
(2)FileCountLimited 表示限定用户上传文件的个数,默认为0表示不限制数量,如果限制用户一次只能上传3个文件就显示为3,如果不允许上传就设置为任意一个负数
2.clsUpload.asp中的参数设置说明:
(1)AllowFiles 所允许上传的文件格式,默认为"jpg,jpeg,gif,png"。
(2)MaxDownFileSize 允许上传的文件大小,默认30M,注意iis默认限制就200k,您需要在iis那儿做设置,网站 - asp - 限制属性 - 最大请求实体主体限制,加上两个0,改成20000000,这样就改成20M了。
3.index.htm中的参数说明
在第32和37行,分别是判断类型和大小的,可根据需要修改。这里是前端检测文件类型和大小的,可减轻服务器工作。后端要等文件post完成才能开始检测,假设误选择了个几百兆的exe、rar等文件网页直接卡死。早发现文件早提示。
提示:在clsUpload.asp的第134行对文件中可能存在的危险asp代码做了简单的检查,具体是判断是否包含“request”字符串,如果需要对其他代码判断可在此处修改。建议不要以判断<%、eval、%>这3个特殊字符串来确定图片木马,因为正常文件中可能也有,而且有些图马文件没有<%。
程序提供了两个图马文件供测试,用记事本打开可以看到底部的asp代码。自己也可以做图片木马文件,具体做法自己百度。
本程序由sysdzw提供。如有需技术支持可联系QQ:171977759
09:02 2018-08-13
废话不多说,上文件。总计3个文件。
1.index.htm,放表单的。
2.ajax_upload.asp,使用无组件上传类对要上传的文件进行处理并返回数据的。
3.clsUpload.asp 无组件上传类。
工程打包下载:https://github.com/sysdzw/aspupload
表单数据ajax方式post方法参考了:
https://www.cnblogs.com/love201314/p/5853602.html
前端文件检测参考了:
https://blog.csdn.net/dxnn520/article/details/8274306
https://blog.csdn.net/yh_zeng2/article/details/75209889
用这个组件做的一个“朋友圈”,可发动态,删除动态,测试地址:http://test.wbyx.cn/test1015/
测试地址:http://test.wbyx.cn/test1015/
上面“简易朋友圈”代码有偿提供,带access数据库,可发动态可删除动态,上传时可删除也预览。
扫一扫
765
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
