ASP教程之实例办法:办理ASP图象上传毛病
ASP.NET和ASP的比较,技术上比较已经没什么可说的了.新一代在大部分程度来说当然是比旧一代好了.关键看你对所做软件的理解了.因人而定.会写的话也可能比ASP.NET写得更有效率和更方便重用办理|上传|上传毛病常传闻的ASP上传毛病,便是将一些木马文件修正后缀名(修正为图象文件后缀),举行上传。针对此情形利用以下函数举行分辨:
<%
******************************************************************
CheckFileType函数用来反省文件是不是为图片文件
参数filename是当地文件的路径
假如是文件jpeg,gif,bmp,png图片中的一种,函数前往true,不然前往false
******************************************************************
constadTypeBinary=1
dimjpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dimbmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dimpng(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dimgif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
functionCheckFileType(filename)
onerrorresumenext
CheckFileType=false
dimfstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
setfstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFilefilename
fstream.position=0
selectcasefileExt
case"jpg","jpeg"
stamp=fstream.read(2)
fori=0to1
ifascB(MidB(stamp,i+1,1))=jpg(i)thenCheckFileType=trueelseCheckFileType=false
next
case"gif"
stamp=fstream.read(6)
fori=0to5
ifascB(MidB(stamp,i+1,1))=gif(i)thenCheckFileType=trueelseCheckFileType=false
next
case"png"
stamp=fstream.read(4)
fori=0to3
ifascB(MidB(stamp,i+1,1))=png(i)thenCheckFileType=trueelseCheckFileType=false
next
case"bmp"
stamp=fstream.read(2)
fori=0to1
ifascB(MidB(stamp,i+1,1))=bmp(i)thenCheckFileType=trueelseCheckFileType=false
next
endselect
fstream.Close
setfseteam=nothing
iferr.number0thenCheckFileType=false
endfunction
%>
那末在使用的时分
CheckFileType(server.mappath("cnbruce.jpg"))
大概
CheckFileType("F:/web/164/images/cnbruce.jpg"))
归正便是检检验证当地物理地点的图象文件范例,前往true或false值
以是这个情形使用在图象上传中,今朝的举措是先同意该“伪图象”文件的上传,接着利用以上的自界说函数判别该文件是不是切合图象的标准,如果木马假装的图象文件则FSO删除之,好比:
file.SaveAsServer.mappath(filename)保留文件
IfnotCheckFileType(Server.mappath(filename))then
response.write"毛病的图象格局"
Setfso=CreateObject("Scripting.FileSystemObject")
Setficn=fso.GetFile(Server.mappath(filename))
ficn.delete
setficn=nothing
setfso=nothing
response.end
endif
则是先将文件上传,接着立马利用自界说函数判别文件图象范例的符合性,FSO做出删除该文件的操纵。
ASP上传毛病还使用"�"对filepath举行四肢举动操纵
针对如许的情形可以使用以下函数:
functionTrueStr(fileTrue)
str_len=len(fileTrue)
pos=Instr(fileTrue,chr(0))
ifpos=0orpos=str_lenthen
TrueStr=true
else
TrueStr=false
endif
endfunction
接着便可判别后再做文件的上传
ifTrueStr(filename)=falsethen
response.write"不法文件"
response.end
endif
file.SaveAsServer.mappath(filename)
在实现ERP等高端的ASP应用时,用户需要提供核心的经营资料,需要ASP商有很高的信用度。楼上说交互性不好,太牵强了吧。在微软提供的一套框架中,利用asp做网站,开发效率高,使用人数少,减少不必要的开销。交互性是互动方式,是有开发人员决定的。 我想问如何掌握学习节奏(先学什么再学什么)最好详细点? 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。 他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。 它可通过内置的组件实现更强大的功能,如使用A-DO可以轻松地访问数据库。 代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。 代码的可重用性差:由于是面向结构的编程方式,并且混合html,所以可能页面原型修改一点,整个程序都需要修改,更别提代码重用了。 最近在学asp,不要问我为什么不直接学.net,因为公司网站是asp做的所以有这个需要,卖了本书asp入门到精通,对里面的六大内置对象老是记不住,还有很多属性和方法看的头晕。
页:
[1]