UC知道asp上传组件,如何识别jpg图片木马
来源:百度知道 编辑:UC知道 时间:2024/07/12 14:40:14
我做的asp网站都有上传图片功能,可是被人上传了asp木马,听说只要把asp扩展名改为jpg格式就能上传到空间了,请问哪位大侠,有可以判断是否为真的图片文件的代码吗?或是教程也行.
不可能,单纯的jpg格式是无法运行的,你查看源代码的时候会看到asp木马的源码。
传jpg格式之后需要利用其他方法来改成asp格式,比如用备份数据库之类的,将jpg备份成asp才能运行
给你个思路:
检查文件头内容。
ps:这属于微软的iis漏洞,太jb饿心了。现在好恨asp 。
希望你用的服务器不是iis5.0 备份数据库的功能去掉最好。。