微标asp无组件上传类v1.4(无刷新ajax上传,可检查图片木马,支持多文件,utf-8版)

本文主要是介绍微标asp无组件上传类v1.4(无刷新ajax上传,可检查图片木马,支持多文件,utf-8版),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

asp无组件上传类v1.4,几大特色:

1.无组件

2.可检测简单的图片木马文件

3.支持中文命名的图片

4.ajax无刷新,不用frame!

5.可返回图片服务器路径

6.速度快

7.支持多文件

8.全新utf-8版

9.免费稳定

下载:https://github.com/sysdzw/aspupload

 

 

 

 

 

 

看上面,一句话木马的图片被检测出来了!

 

asp无组件上传类v0.98(无刷新ajax上传,可检查图片木马,支持多文件,utf-8版)

请将本程序放到你的虚拟主机上运行,如果本地有iis也可以。有些同学有简易iis服务器,不适用本程序的,因为有部分中文字符不能识别导致无法运行。
如果需要上传单文件可以把index.htm中的multiple="multiple"删除掉,对应的多文件前端显示及处理需要您对upload.asp进行修改调整,然后前端ajax获取数据进行处理。

关于“无组件上传类 Version 0.96”修改摘要:
'修改点 : v0.97 修复了一个错误。当用户在同一个file控件选择多个文件上传时file.add语句会出错,   2018-06-04
'                    原因是键值冲突,本版本对键值做了唯一化处理。
'         v0.98 将Charset="gb2312" 改成Charset="utf-8",所有文件格式都改成utf8了           2018-8-11
'               修改了在上传的时候检查图片是否被注入了代码,比如<% 、request 等关键字符

相关参数设置:

1.ajax_upload.asp中的参数设置说明:
(1)SavePath 表示上传目录,默认为“uploadfiles”。
(2)FileCountLimited 表示限定用户上传文件的个数,默认为0表示不限制数量,如果限制用户一次只能上传3个文件就显示为3,如果不允许上传就设置为任意一个负数

2.clsUpload.asp中的参数设置说明:
(1)AllowFiles 所允许上传的文件格式,默认为"jpg,jpeg,gif,png"。
(2)MaxDownFileSize 允许上传的文件大小,默认30M,注意iis默认限制就200k,您需要在iis那儿做设置,网站 - asp - 限制属性 - 最大请求实体主体限制,加上两个0,改成20000000,这样就改成20M了。

3.index.htm中的参数说明
在第32和37行,分别是判断类型和大小的,可根据需要修改。这里是前端检测文件类型和大小的,可减轻服务器工作。后端要等文件post完成才能开始检测,假设误选择了个几百兆的exe、rar等文件网页直接卡死。早发现文件早提示。

 


提示:在clsUpload.asp的第134行对文件中可能存在的危险asp代码做了简单的检查,具体是判断是否包含“request”字符串,如果需要对其他代码判断可在此处修改。建议不要以判断<%、eval、%>这3个特殊字符串来确定图片木马,因为正常文件中可能也有,而且有些图马文件没有<%。

程序提供了两个图马文件供测试,用记事本打开可以看到底部的asp代码。自己也可以做图片木马文件,具体做法自己百度。


本程序由sysdzw提供。如有需技术支持可联系QQ:171977759
09:02 2018-08-13

 

 

废话不多说,上文件。总计3个文件。

1.index.htm,放表单的。

2.ajax_upload.asp,使用无组件上传类对要上传的文件进行处理并返回数据的。

3.clsUpload.asp 无组件上传类。

工程打包下载:https://github.com/sysdzw/aspupload

 

 

表单数据ajax方式post方法参考了:

https://www.cnblogs.com/love201314/p/5853602.html

 

前端文件检测参考了:

https://blog.csdn.net/dxnn520/article/details/8274306

https://blog.csdn.net/yh_zeng2/article/details/75209889

 

 

用这个组件做的一个“朋友圈”,可发动态,删除动态,测试地址:http://test.wbyx.cn/test1015/

 

 

 

测试地址:http://test.wbyx.cn/test1015/

上面“简易朋友圈”代码有偿提供,带access数据库,可发动态可删除动态,上传时可删除也预览。

 

这篇关于微标asp无组件上传类v1.4(无刷新ajax上传,可检查图片木马,支持多文件,utf-8版)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/778478

相关文章

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传

C++ | Leetcode C++题解之第393题UTF-8编码验证

题目: 题解: class Solution {public:static const int MASK1 = 1 << 7;static const int MASK2 = (1 << 7) + (1 << 6);bool isValid(int num) {return (num & MASK2) == MASK1;}int getBytes(int num) {if ((num &

C语言 | Leetcode C语言题解之第393题UTF-8编码验证

题目: 题解: static const int MASK1 = 1 << 7;static const int MASK2 = (1 << 7) + (1 << 6);bool isValid(int num) {return (num & MASK2) == MASK1;}int getBytes(int num) {if ((num & MASK1) == 0) {return

Android 10.0 mtk平板camera2横屏预览旋转90度横屏拍照图片旋转90度功能实现

1.前言 在10.0的系统rom定制化开发中,在进行一些平板等默认横屏的设备开发的过程中,需要在进入camera2的 时候,默认预览图像也是需要横屏显示的,在上一篇已经实现了横屏预览功能,然后发现横屏预览后,拍照保存的图片 依然是竖屏的,所以说同样需要将图片也保存为横屏图标了,所以就需要看下mtk的camera2的相关横屏保存图片功能, 如何实现实现横屏保存图片功能 如图所示: 2.mtk

Spring MVC 图片上传

引入需要的包 <dependency><groupId>commons-logging</groupId><artifactId>commons-logging</artifactId><version>1.1</version></dependency><dependency><groupId>commons-io</groupId><artifactId>commons-

easyui同时验证账户格式和ajax是否存在

accountName: {validator: function (value, param) {if (!/^[a-zA-Z][a-zA-Z0-9_]{3,15}$/i.test(value)) {$.fn.validatebox.defaults.rules.accountName.message = '账户名称不合法(字母开头,允许4-16字节,允许字母数字下划线)';return fal

Prompt - 将图片的表格转换成Markdown

Prompt - 将图片的表格转换成Markdown 0. 引言1. 提示词2. 原始版本 0. 引言 最近尝试将图片中的表格转换成Markdown格式,需要不断条件和优化提示词。记录一下调整好的提示词,以后在继续优化迭代。 1. 提示词 英文版本: You are an AI assistant tasked with extracting the content of

husky 工具配置代码检查工作流:提交代码至仓库前做代码检查

提示:这篇博客以我前两篇博客作为先修知识,请大家先去看看我前两篇博客 博客指路:前端 ESlint 代码规范及修复代码规范错误-CSDN博客前端 Vue3 项目开发—— ESLint & prettier 配置代码风格-CSDN博客 husky 工具配置代码检查工作流的作用 在工作中,我们经常需要将写好的代码提交至代码仓库 但是由于程序员疏忽而将不规范的代码提交至仓库,显然是不合理的 所

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,

恶意PNG:隐藏在图片中的“恶魔”

&lt;img src=&quot;https://i-blog.csdnimg.cn/blog_migrate/bffb187dc3546c6c5c6b8aa18b34b962.jpeg&quot; title=&quot;214201hhuuhubsuyuukbfy_meitu_1_meitu_2.jpg&quot;/&gt;&lt;/strong&gt;&lt;/span&gt;&lt;