修補upfile.asp上傳漏洞
來源:http://www.zhuxuejun.com/article.asp?id=194
ASP文件相關的一些函數。有以下幾個:
1. 得到文件擴展名
2. ASP上傳文件漏洞檢測
3. 格式化顯示文件大小
4. asp檢測上傳圖片是否為真實圖片
5. 上傳文件擴展名檢測
6. 取得文件對應的圖標
7. 下載文件等相關函數
程序代碼:
<%
'*******************************************************
'作 用: 得到文件擴展名
'函數名: GetFileExt(fileTrue)
'參 數: sFileName 文件名
'返回值: 返回文件擴展名
'*******************************************************
function GetFileExt(sFileName)
GetFileExt = UCase(Mid(sFileName,InStrRev (sFileName, ".")+1)) '下面有附
End function
'*******************************************************
'作 用: ASP上傳漏洞 "\0" 防範
'函數名: TrueStr(fileTrue)
'參 數: sFileName 文件名
'返回值: 合法文件返回 True ,否則返回False
'*******************************************************
function IsTrueFileName(sFileName)
dim str_len,pos
str_len=len(sFileName)
pos=Instr(sFileName,chr(0))
If pos=0 or pos=str_len then
IsTrueFileName = true
else
IsTrueFileName = false
End If
End function
'*******************************************************
'作 用: 檢測上傳的圖片文件(jpeg,gif,bmp,png)是否真的為圖片
'函數名: TrueStr(fileTrue)
'參 數: sFileName 文件名(此處文件名是文件夾的物理全路徑)
'返回值: 確實為圖片文件則返回 True ,否則返回False
'*******************************************************
function IsImgFile(sFileName)
const adTypeBinary=1
dim return
dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
on error resume next
return=false
dim fstream,fileExt,stamp,i
'得到文件后綴並轉化為小寫
FileExt = LCase(GetFileExt(sFileName))
'如果文件后綴為 jpg,jpeg,bmp,gif,png 中的任一種
'則執行真實圖片判斷
If strInString(FileExt,"jpg|jpeg|bmp|gif|png")=true then
Set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile sFileName
fstream.position=0
select case LCase(FileExt)
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
If ascB(MidB(stamp,i+1,1))=jpg(i) then return=true else return=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
If ascB(MidB(stamp,i+1,1))=gif(i) then return=true else return=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
If ascB(MidB(stamp,i+1,1))=png(i) then return=true else return=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
If ascB(MidB(stamp,i+1,1))=bmp(i) then return=true else return=false
next
End select
fstream.Close
Set fseteam=nothing
If err.number<>0 then return = false
else
return = true
End If
IsImgFile = return
End function
'*******************************************************
'作 用: 上傳文件擴展名檢測
'函數名: CheckFileExt
'參 數: sFileExt 上傳文件夾的后綴
' strExt 允許或禁止上傳文件夾的后綴,多個以"|"分隔
' blnAllow 是允許還是禁止上傳 strExt 中指定的后綴
'返回值: 合法文件返回 True ,否則返回False
'*******************************************************
Function CheckFileExt(sFileExt,strExt,blnAllow)
dim arrExt,return
'= 禁止上傳的文件列表
'strExt = "EXE|JS|BAT|HTML|HTM|COM|ASP|ASA|DLL|PHP|JSP|CGI"
sFileExt = UCase(sFileExt)
strExt = UCase(strExt)
arrExt = split(strExt,"|")
If blnAllow=true then '只允許上傳指定的文件
return = false
for i=0 to UBound(arrExt)
If sFileExt=arrExt(i) then return=true
next
'response.write "Ext: "&sFileExt & " return: " & return & " "
else '禁止上傳指定的文件
return = true
for i=0 to UBound(arrExt)
If sFileExt=arrExt(i) then return=false
next
End If
CheckFileExt = return
End Function
'*******************************************************
'作 用: 格式化顯示文件大小
'FileSize: 文件大小
'*******************************************************
Function FormatSize(FileSize)
If FileSize<1024 then FormatSize = FileSize & " Byte"
If FileSize/1024 <1024 And FileSize/1024 > 1 then
FileSize = FileSize/1024
FormatSize=round(FileSize*100)/100 & " KB"
Elseif FileSize/(1024*1024) > 1 Then
FileSize = FileSize/(1024*1024)
FormatSize = round(FileSize*100)/100 & " MB"
End If
End function
'*******************************************************
'作 用: 取得文件對應的圖標
'函數名: FormatSize(FileSize)
'參 數: FileName 文件名
'返回值: 合法文件返回 True ,否則返回False
'*******************************************************
Function GetFileIcon(FileName)
dim FileExt,Fso1
FileExt = GetFileExt(FileName)
ImgPath= strAdminRoot & "Style/images/file/" & FileExt & ".gif"
Set Fso1 = Server.CreateObject("Scripting.FileSystemObject")
If Fso1.fileExists(server.MapPath(ImgPath))=true then
GetFileIcon= "<img src=""" & ImgPath & """>"
else
GetFileIcon= "<img src=""" & strAdminRoot & "Style/images/file/unknow.gif" & """>"
End If
Set Fso1=nothing
End Function
'*******************************************************
'作用:下載文件。
'函數名: DownFile(FileName)
' FileName
'*******************************************************
Sub DownFile(FileName)
fname = server.MapPath(fname)
filename=split(fname,"\")
Set objAdoStream=Server.createObject("ADODB.Stream")
objAdoStream.Type=1
objAdoStream.open()
objAdoStream.LoadFromFile(fname)
strchar=objAdoStream.Read()
fsize=objAdoStream.size
objAdoStream.Close()
Set objAdoStream=nothing
Response.AddHeader "content-type","application/x-msdownload"
response.AddHeader "Content-Disposition","attachment;filename=" & filename(ubound(filename))
Response.AddHeader "content-length", fsize
Response.BinaryWrite(strchar)
Response.Flush()
End Sub
%>
------------------------------------------------------------------------------------------------------------------------------
附1:
Mid 函數
返回 Variant (String),其中包含字符串中指定數量的字符。
語法
Mid(string, start[, length])
start 必要參數。為 Long。string 中被取出部分的字符位置。如果 start 超過 string 的字符數,Mid 返回零長度字符串 ("")。
length 可選參數;為 Variant (Long)。要返回的字符數。如果省略或 length 超過文本的字符數(包括 start 處的字符),將返回字符串中從 start 到尾端的所有字符。
有可能是你的start變量值大於字符串長度,導致返回空字符串,或者是變量值為0,導致錯誤
附2:
InstrRev的用法
描述
返回某字符串在另一個字符串中出現的從結尾計起的位置。
語法
InstrRev(string1, string2[, start[, compare]])
InstrRev 函數的語法有以下參數:
參數 描述
string1 必選。接受搜索的字符串表達式。
string2 必選。被搜索的字符串表達式。
start 可選。數值表達式,用於設置每次搜索的開始位置。如果省略,則預設值為 -1,表示從最后一個字符的位置開始搜索。如果 start 包含 Null,則出現錯誤。
compare 可選。在計算子字符串時,指示要使用的比較類型的數值。如果省略,將執行二進制比較。有關數值,請參閱“設置”部分。
設置
compare 參數可以有以下值:
常數 Value 描述
vbBinaryCompare 0 執行二進制比較。
vbTextCompare 1 執行文本比較。
vbDatabaseCompare 2 執行基於包含在資料庫(在此資料庫中執行比較)中的資訊的比較。
返回值
InStrRev 返回以下值:
如果 InStrRev 返回
string1 為零長度 0
string1 為 Null Null
string2 為零長度 start
string2 為 Null Null
string2 沒有找到 0
在 string1 中找到 string2 找到匹配字符串的位置
start > Len(string2) 0
說明
請注意 InstrRev 函數的語法不同於 Instr 函數的語法。
留言列表