アップロードされたファイルに危険なコードがあるかどうかを判断するコードは次のとおりです。
<%
関数 CheckFileContent(ファイル名)
dim クライアントファイル、クライアントテキスト、クライアントコンテンツ、DangerString、DSArray、攻撃フラグ、k
set ClientFile=Server.CreateObject(Scripting.FileSystemObject)
set ClientText=ClientFile.OpenTextFile(Server.MapPath(ファイル名),1)
ClientContent=LCase(ClientText.ReadAll)
ClientText=何も設定しない
ClientFile=何も設定しない
攻撃フラグ=false
DangerString=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject| language=|include|filesystemobject|shell.application
DSArray=split(DangerString,|)
k=0 から UBound(DSArray) の場合
if InStr(ClientContent,DSArray(k))>0 then 'ファイルの内容に危険な操作文字が含まれているかどうかを判断します。含まれている場合は、ファイルを削除する必要があります。
攻撃フラグ=true
のために出る
終了する場合
次
CheckFileContent=攻撃フラグ
終了関数
CheckFileContent(0.jpg)=true の場合
応答.書き込み危険
それ以外
応答.書き込みセキュリティ
終了する場合
%>