O código para determinar se há código perigoso no arquivo enviado é o seguinte:
<%
função CheckFileContent (Nome do Arquivo)
dim ClientFile,ClientText,ClientContent,DangerString,DSArray,AttackFlag,k
definir ClientFile = Server.CreateObject (Scripting.FileSystemObject)
definir ClientText=ClientFile.OpenTextFile(Server.MapPath(Nome do Arquivo),1)
ClientContent=LCase(ClientText.ReadAll)
definir ClientText = nada
definir ClientFile = nada
AttackFlag=falso
DangerString = .getfolder |
DSArray=dividir(DangerString,|)
para k = 0 para UBound (DSArray)
if InStr(ClientContent,DSArray(k))>0 then 'Determina se o conteúdo do arquivo contém caracteres de operação perigosos. Nesse caso, o arquivo deve ser excluído.
AttackFlag = verdadeiro
saída para
terminar se
próximo
CheckFileContent = AttackFlag
função final
Se CheckFileContent(0.jpg)=true então
Resposta.Escrever Perigo
outro
Resposta.Escrever Segurança
terminar se
%>