Fckeditor 2.6.3 ASP版增加检测上传文件是否为木马功能

分类：程序开发 Tags： fckeditor asp 检测网页编辑器评论：0 浏览：3981 最近更新时间：2010/11/4 16:51:58

Fckeditor 2.6.3 已经对上传文件的类型进行严格的限定，可以防止大部分的木马的上传。但是在使用中偶发现有些图片木马仍能够上传。所以本文的目的是进一步增强Fckeditor 对木马的检测。
和添加上传达小限制相同，主要是对fckeditor\editor\filemanager\connectors\asp文件下的config.asp和commands.asp的修改。

1，config.asp的修改

在config.asp 文嘉最后面添加下面的函数，对于木马的检测主要是通过这个函数实现的

 
Function CheckFileSafe(sFilePath) 
'使用文本方式打开文件，检测文本中有无危险代码 
Dim CheckFso,ObjReadFile,sFileTextAll,IsFileSafe,sNotSafe,NotSafeList,ListLoop 
'危险字符串 
sNotSafe=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language="
NotSafeList=Split(sNotSafe,"|") 
IsFileSafe=True
Set CheckFso=Server.CreateObject( "Scripting.FileSystemObject" ) 
'判断文件是否存在 
If CheckFso.FileExists(sFilePath) then 
'以文本方式读取文件，并转换为小写 
Set ObjReadFile = CheckFso.OpenTextFile(sFilePath, 1) 
sFileTextAll=Lcase(ObjReadFile.ReadAll) 
ObjReadFile.Close 
'校验文本中是否存在危险字符 
For ListLoop=0 to Ubound(NotSafeList) 
If Instr(sFileTextAll,NotSafeList(ListLoop))>0 then 
IsFileSafe=False
Exit For
End If
Next  
End If
Set CheckFso=Nothing
CheckFileSafe=IsFileSafe 
End Function

Function CheckFileSafe(sFilePath)
'使用文本方式打开文件，检测文本中有无危险代码
Dim CheckFso,ObjReadFile,sFileTextAll,IsFileSafe,sNotSafe,NotSafeList,ListLoop
'危险字符串
sNotSafe=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language="
NotSafeList=Split(sNotSafe,"|")
IsFileSafe=True
Set CheckFso=Server.CreateObject( "Scripting.FileSystemObject" )
'判断文件是否存在
If CheckFso.FileExists(sFilePath) then
'以文本方式读取文件，并转换为小写
Set ObjReadFile = CheckFso.OpenTextFile(sFilePath, 1)
sFileTextAll=Lcase(ObjReadFile.ReadAll)
ObjReadFile.Close
'校验文本中是否存在危险字符
For ListLoop=0 to Ubound(NotSafeList)
If Instr(sFileTextAll,NotSafeList(ListLoop))>0 then
IsFileSafe=False
Exit For
End If
Next 
End If
Set CheckFso=Nothing
CheckFileSafe=IsFileSafe
End Function

函数有一个字符串型参数sFilePath，用来传递文件真实地址，如d:\webroot\xx.jpg

函数将上传的文件以文本方式打开，判断是否含有ASP木马常用的字符串，若含有则函数返回False，否则返回True

2，commands.asp的修改

对commands.asp的修改主要是调用CheckFileSafe函数，检验上传的文件是否为木马，若为木马则将上传的文件删除。修改如下：

在下列语句

 
oUploader.SaveAs "NewFile", sFilePath 
If oUploader.ErrNum > 0 Then sErrorNumber = "202"  

oUploader.SaveAs "NewFile", sFilePath
If oUploader.ErrNum > 0 Then sErrorNumber = "202" 

之后添加

 
if Not CheckFileSafe(sFilePath) then  
sErrorNumber = "205"
oFSO.DeleteFile sFilePath  
End If  

if Not CheckFileSafe(sFilePath) then 
sErrorNumber = "205"
oFSO.DeleteFile sFilePath 
End If 

这里定义了一个错误代码205，提示用户上传的文件为木马，禁止上传。

3，添加错误代码205的提示信息

这里以上传类型为图片为例说明

修改fckeditor\editor\dialog\fck_image文件下的fck_image.js

在switch ( errorNumber )中添加下列语句。

 
case 205: 
alert( '上传文件可能为木马，不允许上传！' ) ; 
return ;

case 205:
alert( '上传文件可能为木马，不允许上传！' ) ;
return ;

修改完成，可以尝试建立一个文本文件，添加几个危险代码试试看。嘿嘿。另外，可以对上传木马的客户端IP进行记录，保存到文本文件或者数据库中。

本文地址：/491/

相关文章
推荐文章
最新文章

• 打开网页自动弹出QQ对话框代码
• .htaccess中的apache rewrite规则写法详解
• asp检测email地址是否有效函数
• 把Access 2010 .accdb文件格式转换为Access 2003 .mdb操作方法
• 兼容ie,火狐,chrome,safari,360,qq,遨游,搜狗等浏览器的设为首页和加入收藏代码
• asp中判断一个字符是不是汉字
• 支持中文转换的Asp UrlDecode函数
• 利用ASP显示当前网站在线人数代码
• ASP生成静态页面HTML的方法
• fckeditor报错FCKLang undefined(fcklang未定义)的解决方法

• Fireworks中如何让网页的字体更清晰的解决方法！（图）
• Godaddy windows Plesk新主机不支持aspjpeg、jmail组件
• VB6将ASP编译封装成DLL教程
• 系统任务栏时间显示技巧两则(显示星期及名字)
• 如何给ZOHO企业邮箱开通新的用户邮箱
• ASP输出26个英文字母的方法代码
• 打造自己的Flash右键菜单（Flash右键菜单个性化设置）代码
• Google Apps免费版企业邮箱将不再接受任何申请注册
• ASP几种常见分页代码
• 教你如何保存chrome谷歌浏览器插件到自己电脑上

• 申请consentmanager弹窗cookies记录
• 记录一次排查iis隐藏模块挂马 ISAPI筛选器
• 免费版163网易企业邮箱使用foxmail收发信，创建客户端授权密码
• wordpress更换域名后如何替换数据库老网址
• opencart首页添加自定义模块教程
• opencart设置满多少金额包邮教程
• opencart网店展示视频教程
• opencart网店产品添加颜色、尺寸选项教程
• Google Workspace gmail企业邮箱老板监控员工邮件操作方法
• zoho企业邮箱开启手机验证码双重认证教程