Upload-Schwachstellen waren schon immer ein großes Problem für die ASP-Sicherheit, aber es gibt kein gutes Programm im Internet, das eine Verbindung zu einer einfachen einzelnen Datei in der Datenbank herstellen kann. Durch das Speichern der hochgeladenen Dateien in der Datenbank können die Upload-Schwachstellen beseitigt werden. Dieses Programm basiert auf diesem Zweck
Spezifische Update-Inhalte des IECCPLC-Bildspeicherprogramms v1.1:
1. Möglichkeit hinzugefügt, Fehler bei hochgeladenen Dateien zu ändern;
2. Ein seltener Fehler in der Umblätterfunktion wurde behoben;
3. Ein Schalter für die Ausgabe in eine Datei wurde hinzugefügt (der vorliegende Computer verfügt nicht über eine Datei-Header-Tabelle, daher habe ich die Funktion getfiletype nicht geschrieben und direkt ein JPG verwendet, um sie dort abzulegen. Diese Funktion wird später hinzugefügt.) Freunde Wer sich mit Sicherheit auskennt, weiß, wie man diese Funktion schreibt, aber ich weiß nicht, wie man sie schreibt. Sie können diese Funktionen gerne online kopieren, um Sicherheitsprobleme zu vermeiden.
4. Eine Demo für den Datei-Upload-Aufruf hinzugefügt. Sie können sie in Ihren Artikeln, Software, Editoren usw. verwenden. Sie können auch das automatische Schließen hinzufügen. Diese JAVASCRIPT-Gadgets wurden von Ihnen selbst entfernt.
5. Ich habe gerade die API von Baidu PCS, der ASP-Version, fertig geschrieben. Das lokale Testen verschiedener HTTP-Protokolle einschließlich des Hochladens war alles in Ordnung. Das Remote-Debugging hat jedoch gezeigt, dass der Server Einschränkungen für externe Verbindungen hat und die Komponenten nicht unterstützt werden. Daher kann asp in Bezug auf die Serverunterstützung nur verwendet werden. Es ist etwas, das Menschen, die nostalgisch sind oder Sicherheitsextreme verfolgen, immer noch die Welt von PHP ist, und sie werden auch in Zukunft zu PHP zurückkehren.
6. Der Name dieses Programms ist IECPLC-Bildspeicherprogramm, aber es sind nicht nur Bilder, Sie wissen, es kann als professionelles Anhang-Sicherheits-Plug-in verwendet werden, haha;
7. Wenn es sich bei Ihrem Speicherplatz um PHP handelt, können Sie darüber nachdenken. Die 2008 geschriebene PHP+SQLITE-Version ist auch eine einzelne Datei in meinem Baidu-BLOG, mit der Funktion, automatisch eine Datenbank zu erstellen.
8. Wenn Sie Fragen haben, hinterlassen Sie bitte eine Nachricht unter http://iecplc.com oder per E-Mail. QQ akzeptiert nur geschäftliche Kommunikation.
Autor: Danmu Qiufeng Kontaktinformationen: [email protected]