El código para determinar si hay código peligroso en el archivo cargado es el siguiente:
<%
función CheckFileContent (nombre de archivo)
dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
establecer ClientFile=Server.CreateObject(Scripting.FileSystemObject)
establecer ClientText = ClientFile.OpenTextFile (Server.MapPath (Nombre de archivo), 1)
ClientContent=LCase(ClientText.ReadAll)
establecer ClientText = nada
establecer ClientFile = nada
Bandera de ataque=falso
DangerString=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application
DSArray=dividir(DangerString,|)
para k=0 a UBound(DSArray)
si InStr(ClientContent,DSArray(k))>0 entonces 'Determine si el contenido del archivo contiene caracteres de operación peligrosos. Si es así, el archivo debe eliminarse.
Bandera de ataque = verdadero
salida para
terminar si
próximo
CheckFileContent=Bandera de ataque
función final
Si CheckFileContent(0.jpg)=true entonces
Respuesta.Escribir Peligro
demás
Respuesta. Seguridad de escritura
terminar si
%>