起因:现在大多数的cms建站系统均提供上传功能,允许用户上传文件,在方便用户的同时,也带来不安全隐患,如用户恶意上传asp木马程序,从而获取服务器硬盘上的文件信息,下载服务器上的程序等,本系统是一个监控系统,检测用户上传的文件是否符合安全要求,如果是恶意文件,将被自动删除
原理:
1.用户向服务器上传文件时,会刷新网页,利用这个刷新网页的机会,附带的刷新另一个网页,从而启动检测系统
2.上传文件夹一般存放图片或rar压缩包,视频等文件,很少在这里存放脚本等程序文件
3.系统通过文件后缀名判断该文件是否安全,如果是.asp,.aspx,.exe,则将其删除
功能介绍:
1.该保护程序是以网页形式出现,和要保护的网站放在同一个目录下,监控该网站的上传文件夹
2.对方上传一次,检测一次,不上传,不检测,省cpu
3.托管安全代码,不会对服务器上运行的其它程序产生任何影响
4.适用于中小型独立网站
特别说明:
1.完全开放源代码,你可以自由修改,并分发使用
2.完全免费
使用说明:
1.将killASPXmuma.aspx放至网站的根目录下
2.用记事本打开killASPXmuma.aspx,找到
//uploads :你要保护的文件夹名称
//系统会自动获取该文件夹下的所有文件,包括子文件夹
dt = getDirectoryAllInfos(HttpContext.Current.Request.PhysicalApplicationPath.ToString() + "uploads", FsoMethod.File);
将uploads改为你网站上传文件夹的名称,一般如uploadFile,或uploadImg等
3.上面二步是安装,但该系统还没有开始运行,该系统是一个被动的监控系统,你必须继续按如下操做
找到你网站的投稿页面,如touGao.aspx,用记事本打开,在
<body>
<form id="form1" runat="server">后加入
<!-- 加载上传保护系统 begin -->
<IFRAME align=top marginWidth=0 marginHeight=0 src="killASPXmuma.aspx" frameBorder=0
width=0 scrolling=no
height=0>你的浏览器可能不支持调用。</IFRAME>
<!-- 加载上传保护系统 end -->
注意红色的文件名,如果和要嵌入的网页不在同一目录下,需要加上路径
|
