飞腾上传图片木马检测问题

稿件来源: 阳光企业网站管理系统   撰稿作者: 太阳光   发表日期: 2012-4-10   阅读次数: 53   查看权限: 游客查看

飞腾图片上传常常是图片格式的也无法上传的问题,在群里常常有人提到。今天详细讲一下,仅供参考。

在ASP系统中,常常使用到的是无组件上传工具。飞腾在免费版本中使用的是无惧上传类,收费版本也应该是一样的。 早在V1.0时应该是“绯心剑客”向飞腾推荐了他自己的自动检测上传木马代码,一用就是好几年。

首先我们了解一下网页木马:表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。网页木马一般指两种,一是本身是活动网站,如asp,php,jsp文件,有破坏功能的代码在里面。第二种就是通过网页把木马程序下载到你的电脑中来运行。

所以一般我们上传里会限制不准上传活动脚本网页,如.asp,php之类的文件。甚至只准上传图片格式的文件,如gif,jpg,png等等。这个时候出现了一种叫图片木马的说法。 先说一下现在比较流行的2种图片木马病毒。   第一种,老方法,需要通过用户点击图片进而触发木马的下载,运作。   第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能。这里就有一个问题了,两种方法对网站主体是伤害不了的,只对网站浏览者有害。所以作为游客不要乱点不明的图片,不访问可疑的链接。第二种那就更不用担心,随着软件升级,这些Windows漏洞早就已经修补,只要你及时打补丁即可,或者安装杀毒软件。

现在很久没听过图片木马的相关技术了。但是还是可以在网上下载到所谓的图片木马生成器。我看了一下,无非就是把图片用记事本打开写入一些iframe或者是script链接(当然如果写入asp等活动脚本然后include到其他asp文件的方法属于高级用法这里就不展开研究)。但是目前大部分浏览器是不会加载这些链接的,换句话说此方法已经失效!飞腾网站上传木马检测功能查的主要就是以下这些代码:

ComStr="cookie|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|0n error resume next|站长助手|密码|海阳|adodb.stream|createobject|scripting.filesystemobject|strbackdoor|password|command.com"
ComStr=ComStr&"|.saveas|wscript.shell|shell.application|script.encode|folderpath|session|request|iframe|frame|execute|object|server.mappath" 

从代码中可以知道,如果你的图片用记事本打开,可以看到以上其中字符之一,就认定你的图片有木马。当然了很可能是误判,程序它就不管你了,总之宁愿误杀一千不放过一个。问题是我们的图片原始拍摄的是保存有信息在里面的,如日期、相机名称、焦距等等含有上面其中之一的字符是完全有可能的,这个时候图片就别想上传上去。多嘴一下:图片中含有|站长助手|密码|海阳|字符也算是木马?这是什么思维?草木皆兵

解决方法:优化图片确保不会出现如上字符,或者是免费飞腾版本的打开admin/Ft_admin_upfile.asp 修改代码 checkupfile=0 '检测函数使用开关,0为关闭,1为启用。飞腾V4.0版本分别打开admin/Ft_Admin_UpFile2.asp admin/Ft_Admin_UpFile.asp(两个文件几乎是一样,搞什么名堂)
'自动检测上传文件检测函数使用开关,0为关闭,1为启用
'内部网使用并能确保没人捣乱上传木马的情况下,可关闭之,以加快上传速度并减少系统资源占用
CheckUpFile=1 
'把这里改成0

关键词: 上传,木马,检测   编辑时间: 2012-4-10

  • 感到高兴

    0

    高兴
  • 感到支持

    0

    支持
  • 感到搞笑

    0

    搞笑
  • 感到不解

    0

    不解
  • 感到谎言

    0

    谎言
  • 感到枪稿

    0

    枪稿
  • 感到震惊

    0

    震惊
  • 感到无奈

    0

    无奈
  • 感到无聊

    0

    无聊
  • 感到反对

    0

    反对
  • 感到愤怒

    0

    愤怒
0%(0)
0%(0)
共有0 条评论 发言请遵守【相关规定

网友评论

会员头像
发 表同步腾讯微博  匿名评论  验证码:  点击更新
  • 暂无评论
关闭模块文章图片 article Pictrue
  • 代码覆盖率工具 Istanbul 入门教程
  • 全栈工程师的武器——MEAN
  • 9款超炫的 CSS3 复选框(Checkbox)
  • 微信开发在线翻译功能
  • CSS3那些不为人知的高级属性
  • 给easyui的datebox添加清空事件
  • flash写字效果
  • kendoUI系列教程之DropDownList下拉菜单
  • kendoUI系列教程之datetimepicker日期时间选择
  • kendoUI系列教程之datepicker日期选择
  • kendoUI系列教程之combobox下拉列表框
  • kendoUI系列教程之colorpicker
  • kendoUI系列教程之calendar日历表
  • kendoUI系列教程之autocomplete自动补齐
  • kendo ui简介
  • QQ登录网站实战教程