Der Code zur Feststellung, ob die hochgeladene Datei gefährlichen Code enthält, lautet wie folgt:
<%
Funktion CheckFileContent(FileName)
dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
set ClientFile=Server.CreateObject(Scripting.FileSystemObject)
set ClientText=ClientFile.OpenTextFile(Server.MapPath(FileName),1)
ClientContent=LCase(ClientText.ReadAll)
setze ClientText=nichts
setze ClientFile=nichts
AttackFlag=false
DangerString=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|sprache=|include|filesystemobject|shell.application
DSArray=split(DangerString,|)
für k=0 bis UBound(DSArray)
if InStr(ClientContent,DSArray(k))>0 then 'Bestimmen Sie, ob der Dateiinhalt gefährliche Operationszeichen enthält. Wenn ja, muss die Datei gelöscht werden.
AttackFlag=true
Ausgang für
Ende wenn
nächste
CheckFileContent=AttackFlag
Endfunktion
Wenn CheckFileContent(0.jpg)=true dann
Response.Write Gefahr
anders
Response.Write-Sicherheit
Ende wenn
%>