ASP的chr(0)文件上傳漏洞原理及解決方案
我們在用ASP開發文件上傳功能的時候,為了防止用户上傳木馬程序,常常會限制一些文件的上傳,常用的方法是判斷一下上傳文件的擴展名是否符合規定,可以用right字符串函數取出上傳文件的文件名的後四位,這樣很容易就能判斷了,但...
我們在用ASP開發文件上傳功能的時候,為了防止用户上傳木馬程序,常常會限制一些文件的上傳,常用的方法是判斷一下上傳文件的擴展名是否符合規定,可以用right字符串函數取出上傳文件的文件名的後四位,這樣很容易就能判斷了,但...