업로드된 파일에 위험한 코드가 있는지 판단하는 코드는 다음과 같습니다.
<%
함수 CheckFileContent(파일 이름)
희미한 ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
ClientFile=Server.CreateObject(Scripting.FileSystemObject) 설정
ClientText=ClientFile.OpenTextFile(Server.MapPath(파일 이름),1)을 설정합니다.
ClientContent=LCase(ClientText.ReadAll)
ClientText=아무것도 설정하지 않음
ClientFile=아무것도 설정하지 않음
AttackFlag=false
DangerString=.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|언어=|include|filesystemobject|shell.application
DSArray=분할(위험문자열,|)
k=0에서 UBound(DSArray)까지
if InStr(ClientContent,DSArray(k))>0 then '파일 내용에 위험한 작업 문자가 포함되어 있는지 확인합니다. 그렇다면 파일을 삭제해야 합니다.
AttackFlag=true
종료
종료하면
다음
CheckFileContent=AttackFlag
종료 기능
CheckFileContent(0.jpg)=true이면
응답. 쓰기 위험
또 다른
응답.쓰기 보안
종료하면
%>