<>0 then CheckFileType=false
end function
function TrueStr(fileTrue)
str_len=len(fileTrue)
pos=Instr(fileTrue,chr(0))
if pos=0 or pos=str_len then
TrueStr=true
else
TrueStr=false
end if
end function
filesizemin=100
filesizemax=200*1024
set upload=new upload_5xSoft '建立上传对象
f_folder=upload.form("upfilefolder")
'********************************列出所有上传文件***************************************************
For each formName in upload.objFile
set file=upload.file(formName)
If file.filesize>0 then
'********************************检测文件大小***************************************************
If file.filesizefilesizemax then
response.write "文件大小超过了 "&filesizemax&"字节 限制 [ 重新上传 ]"
End If
'********************************检测文件类型****************************************************
fileExt=ucase(right(file.filename,4))
uploadsuc=false
Forum_upload="RAR|ZIP|SWF|JPG|PNG|GIF|DOC|TXT|CHM|PDF|ACE|MP3|WMA|WMV|MIDI|AVI|RM|RA|RMVB|MOV|XLS"
Forumupload=split(Forum_upload,"|")
for i=0 to ubound(Forumupload)
if fileEXT="."&trim(Forumupload(i)) then
uploadsuc=true
exit for
else
uploadsuc=false
end if
next
if uploadsuc=false then
response.write "文件格式不正确 [ 重新上传 ]"
response.end
end if
'********************************建立文件上传的目录文件夹****************************************
Set upf=Server.CreateObject("Scripting.FileSystemObject")
If Err<>0 Then
Err.Clear
response.write("您的服务器不支持FSO")
response.end
End If
f_type= replace(fileExt,".","")
f_name= year(now)&"-"&month(now)
If upf.FolderExists(Server.MapPath(f_folder&"/"&f_type&"/"&f_name))=False Then
If upf.FolderExists(Server.MapPath(f_folder&"/"&f_type))=False Then
If upf.FolderExists(Server.MapPath(f_folder))=False Then
upf.CreateFolder Server.MapPath(f_folder)
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type)
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type&"/"&f_name)
Else
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type)
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type&"/"&f_name)
End If
Else
upf.CreateFolder Server.MapPath(f_folder&"/"&f_type&"/"&f_name)
End If
End If
f_ftn=f_folder&"/"&f_type&"/"&f_name
Set upf=Nothing
'********************************保存上传文件至文件夹*****************************************
randomize
ranNum=int(90000*rnd)+10000
filename=f_ftn&"/"&day(now)&"-"&ranNum&"-"&file.filename
if TrueStr(filename)=false then
response.write "非法文件"
response.end
end if
if file.filesize>filesizemin and file.filesize
解决ASP(图像)上传漏洞的方法
相关文章
大家在看
-
教你文件上传技巧
2023-03-03
0万阅读
-
年末主流服务器主板完全采购指南
2023-03-03
0万阅读
-
Docker容器日志查看和清理的图文教程
2023-02-22
7万阅读
-
PLSQL Developer怎么导出数据库
2023-02-16
9万阅读
-
解答Visual Studio 2005三个版本的区别
2023-02-16
8万阅读
-
360随身wifi连不上解决方法
2023-02-12
8万阅读
-
小度wifi怎么用 小度wifi使用教程
2023-02-12
8万阅读
-
校园网病毒该如何铲除
2023-02-10
10万阅读
-
快压硬盘扩容工具使用方法
2023-01-19
5万阅读
-
3dmax2017渲染设置 渲染参数设置方法
2023-01-18
5万阅读
-
教你文件上传技巧
2023-03-03
0万阅读
-
年末主流服务器主板完全采购指南
2023-03-03
0万阅读
-
Docker容器日志查看和清理的图文教程
2023-02-22
7万阅读
-
PLSQL Developer怎么导出数据库
2023-02-16
9万阅读
-
解答Visual Studio 2005三个版本的区别
2023-02-16
8万阅读
-
360随身wifi连不上解决方法
2023-02-12
8万阅读
-
小度wifi怎么用 小度wifi使用教程
2023-02-12
8万阅读
-
校园网病毒该如何铲除
2023-02-10
10万阅读
-
快压硬盘扩容工具使用方法
2023-01-19
5万阅读
-
3dmax2017渲染设置 渲染参数设置方法
2023-01-18
5万阅读