ASPUpload上傳的實現代碼(測試通過)1

來源:互聯網
上載者:User
aspupload|上傳 關於無組件上傳類被認為是病毒的公告

最近發現不少上傳組件被認為是病毒而殺掉,具體表現為客戶論壇名為upload.inc,upload_fun.asp的檔案被認為是病毒檔案而殺掉,具體原因是因為國內很多論壇程式使用了名為“無懼上傳類”的一段通過ado.stream組件上傳的代碼。這段代碼被不少安全機構認為是對於Web伺服器有惡意威脅,自從五月起將其歸類為backdoor.sinups惡意程式而查殺。具體資訊安全諮詢請參閱http://www.sarc.com/avcenter/venc/data/backdoor.sinups.html

所謂“無組件上傳”,是指通過Windows伺服器內建ADO.Stream對象實現的一種檔案上傳方式,一般用於客戶的圖片,檔案等Web上傳程式,相對於其他上傳方式來說,無組件上傳沒有特殊的組件要求,但是其上傳功能是繼承自asp內部對象,上傳功能不是非常穩定,對於asp指令碼執行時間有較高要求,並對於上傳大小有一定限制。因此,推薦客戶使用我們提供的ASPUpload上傳組件。使用aspupload可以使您網站的上傳功能更為穩定,健壯。對於aspupload,目前使用中的絕大多數程式都可以支援,只需要將您的網站程式設定為使用aspupload上傳功能即可。並請客戶不要使用“無懼上傳類”這段代碼,以避免不必要的麻煩。

請謹慎處理好您網站程式的上傳功能,以避免網站可能出現的安全隱患。

下面送上ASPUpload上傳的實現代碼(測試通過):
fileconfig.asp
<%
Dim UploadFilePath,UploadLimitSize,UploadfileAllowext,BrowerFilePath
UploadFilePath = "/upfile/"&year(now)&"_"&month(now)&"_"&day(now)&"/"
'檔案上傳路徑

BrowerFilePath = "/upfile/"

UploadLimitSize = 1024*50'50M
'最大上傳檔案大小,單位為K

UploadfileAllowext = ".txt|.asp|.rar"
'可以上傳的檔案類型

function CanUpload(Fileurl)
Fileurl = lcase("|"& Mid(Fileurl, InstrRev(Fileurl, ".") + 1)& "|")
UploadfileAllowextstr = "|"&UploadfileAllowext&"|"
if instr(UploadfileAllowextstr,Fileurl)>0 then
CanUpload = false
else
CanUpload = true
end if
end function

Function CreateFolder(Filepath)
Dim fso, f
on error resume next
Set fso = CreateObject("Scripting.FileSystemObject")
if not fso.FolderExists(Filepath) then
Set f = fso.CreateFolder(Filepath)
set f = Nothing
end if
set fso = Nothing
End Function
%>



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。