摘要: 今天在处理电子电器交易网(www.hifi168.net )的安全问题。文件上传漏洞是asp网站之痛。在处理这个问题时,动用了双层机制:1、用户权限检查。由于后台权限是靠session来控制了,这个很容易办到。2、来源页面检测。文件是从哪里提交上来的?能不能在本地建立一个站点,把页面POST到远程的... 阅读全文
posted @ 2010-08-05 14:10 y0umer 阅读(593) 评论(0) 推荐(0) 编辑
摘要: 'lj1 原图路径'tu 图片名称'lj2 缩略图存放路径function CreatePic(lj1,tu,lj2) dim Jpeg,Path Set Jpeg = Server.CreateObject("Persits.Jpeg") Path = server.mappat... 阅读全文
posted @ 2010-08-05 14:08 y0umer 阅读(194) 评论(0) 推荐(0) 编辑