|
发表于 2009-3-24 15:20:45
|
显示全部楼层
应该是那个编辑器里面的upload.asp里面代码去改一下。
找到里面代码sAllowExt = Replace(UCase(sAllowExt), \"ASP\", \"\")这一段,把他改成
sAllowExt = UCase(sAllowExt)
Do While InStr(sAllowExt, \"ASP\") or InStr(sAllowExt, \"CER\") or InStr(sAllowExt, \"ASA\") or InStr(sAllowExt, \"CDX\") or InStr(sAllowExt, \"HTR\") Or InStr(sAllowExt, \"ASPX\")
sAllowExt = Replace(sAllowExt, \"ASP\", \"\")
sAllowExt = Replace(sAllowExt, \"CER\", \"\")
sAllowExt = Replace(sAllowExt, \"ASA\", \"\")
sAllowExt = Replace(sAllowExt, \"CDX\", \"\")
sAllowExt = Replace(sAllowExt, \"HTR\", \"\")
sAllowExt = Replace(sAllowExt, \"ASPX\", \"\")
Loop
这样应该就不会了。当然你不能断定如果你自己改了代码,正好有漏洞,那就不知道了。 |
|