الكود الذي يحدد ما إذا كان هناك كود خطير في الملف الذي تم تحميله هو كما يلي:
<%
وظيفة CheckFileContent (اسم الملف)
خافت ClientFile، ClientText، ClientContent، DangerString، DSArray، AttackFlag، k
تعيين ClientFile=Server.CreateObject(Scripting.FileSystemObject)
تعيين ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1)
ClientContent=LCase(ClientText.ReadAll)
تعيين ClientText = لا شيء
تعيين ملف العميل = لا شيء
AttackFlag=false
DangerString=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application
DSArray=split(DangerString,|)
لـ k=0 إلى UBound(DSArray)
إذا كان InStr(ClientContent,DSArray(k))>0، فحدد ما إذا كان محتوى الملف يحتوي على أحرف عملية خطيرة. إذا كان الأمر كذلك، فيجب حذف الملف.
AttackFlag = صحيح
الخروج ل
نهاية إذا
التالي
CheckFileContent=AttackFlag
وظيفة النهاية
إذا كان CheckFileContent(0.jpg)=صحيحًا
الرد.اكتب الخطر
آخر
الاستجابة.اكتب الأمن
نهاية إذا
%>