jakert wrote:看起來 不是SQL 被灌注
智邦只有管理介面的登(恕刪)
假如 FTP 帳號密碼 被破..... 應該整個網站會被覆蓋... (不過..建議密碼改一下...電腦掃毒)
假如 你說的 在特定資料匣內... 應該是你上傳 路徑+檔案種類...沒有限制
因為Asp <% %>這個太久沒用了.....
我找到參考的.... 限制檔案種類(副檔名).大小等...
路徑... 要你取得的虛擬路徑字串 , 加上你要的資料匣路徑... 讓他只會在特定資料匣內
https://www.ez2o.com/Blog/Post/ASP-File-Upload-5xsoft-Sample-Code
密碼有改了,防毒正常運作無警告,EEK掃描過兩台電腦都安全。
稍微要說明一下的是,那個名為news的目錄(例如在\a\news\),原本不存在那個路徑裡,
換句話說是他自行產生的。
但是我其他路徑裡的目錄確實有叫做news的(例如\b\news\),
但是這個目錄我並沒有用來當作上傳檔案的目標。
我在想也許如你說的,上傳的部分被利用了,但是到底怎麼能傳到別的路徑並產生新目錄?
還有所謂固定上傳的路徑是?
比如在上傳畫面,選完檔案,還可以選擇要上傳到哪裡嗎?
我是沒有這樣寫,都是城市裡固定寫好的位置(但沒有指到news啊)。
我是用 asp.upload,我會再去加強限制檔案類型。
那個免元件就可以上傳的程式真好,要是早點看到就好了。
小笨賢 wrote:
看起來 不是SQL 被灌注
假如 FTP 帳號密碼 被破..... 應該整個網站會被覆蓋... (不過..建議密碼改一下...電腦掃毒)
假如 你說的 在特定資料匣內... 應該是你上傳 路徑+檔案種類...沒有限制
因為Asp <% %>這個太久沒用了.....
我找到參考的.... 限制檔案種類(副檔名).大小等...
路徑... 要你取得的虛擬路徑字串 , 加上你要的資料匣路徑... 讓他只會在特定資料匣內
https://www.ez2o.com/Blog/Post/ASP-File-Upload-5xsoft-Sample-Code
jakert wrote:沒關係... 看起來應該是upload有弱點!!
謝謝賢大。密碼有改了(恕刪)
上傳限制...之外...
你不能按照原始檔名 把檔名放進去ACCSESS...或 MS-SQL
一定要做變更成你自己的檔案名稱...
1. 先全檔名字串全部轉小寫
2. Split() 用"."來切割 切割字串, 成檔名+副檔名 (asp 函數太少只能用這招...上傳檔名不能有小數點)
3. 把檔名換成 年月日時分秒+會員編號+亂數+"順序", 然後再組成完整檔名, 再放去ACCESS資料庫
這樣才能讓他上傳後找不到也不能用
Now() 傳回系統日期及時間 ( 2010/10/16 下午 12:09:33 )
然後取代 "空白" 跟 "/" 跟 ":" 取代成 空字串
還是 你用 之前範例 副檔名只能3個的副函數的方式....
小笨賢 wrote:
沒關係... 看起來(恕刪)
更改檔名讓對方後來找不到,至少不好弄..似乎也是一個好方法。
其實我在某部分的上傳有用到,我想想看要怎麼用到其他部分。
我先把所有有關上傳的部分都加強身份核對。
up2u大,網站說大不大說小不小,要重學.net又要重寫整個架構,小弟有心無力
M.M.SW 沒有人建議樓主放自己公司嗎? 如果只是如樓主說的小小網站
最早確實是放在租屋處,但夏天熱的要命(除主機外,還有UPS、Router等等)
最糟糕的是跳電或當機時人不在家,所以後來還是選擇租外面主機了。
但是有個問題好頭痛,因為google將ssl列為重要安全,但很多asp主機對於個人網站都不提供ssl安裝,
有哪些windows主機可以安裝ssl的?
另請教各位大大,有什麼簡單的方法檢測網站的安全性嗎?
關閉廣告