Manchmal werden Trojaner über Programme hochgeladen, die normalerweise als Bilder getarnt sind. Nachfolgend finden Sie den Code zum Erkennen von Bildtrojanern unter ASP. ASP-Trojaner-Abwehr:
Kopieren Sie den Codecode wie folgt:
const adTypeBinary=1
dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4) =CByte(&H38):gif(5)=CByte(&H61)
Response.Write CheckFileType(Server.MapPath(2.gif))
Funktion CheckFileType(Dateiname)
Bei Fehler als nächstes fortfahren
CheckFileType=false
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,.)+1)
set fstream=Server.createobject(ADODB.Stream)
fstream.Öffnen
fstream.Type=adTypeBinary
fstream.LoadFromFile Dateiname
fstream.position=0
Wählen Sie FalldateiExt
Fall jpg,jpeg
stamp=fstream.read(2)
für i=0 bis 1
Wenn ascB(MidB(stamp,i+1,1))=jpg(i) dann CheckFileType=true, sonst CheckFileType=false
nächste
Fall-GIF
stamp=fstream.read(6)
für i=0 bis 5
Wenn ascB(MidB(stamp,i+1,1))=gif(i), dann CheckFileType=true, sonst CheckFileType=false
nächste
Fall png
stamp=fstream.read(4)
für i=0 bis 3
Wenn ascB(MidB(stamp,i+1,1))=png(i), dann CheckFileType=true, sonst CheckFileType=false
nächste
Fall bmp
stamp=fstream.read(2)
für i=0 bis 1
Wenn ascB(MidB(stamp,i+1,1))=bmp(i), dann CheckFileType=true, sonst CheckFileType=false
nächste
Ende auswählen
fstream.Schließen
setze fseteam=nichts
Wenn err.number<>0, dann ist CheckFileType=false
Endfunktion
%>