关于上传组件BUG修复的问题,如何防止上传组件上传ASP文件。

卡西达

  我是一个小小站长，最近，网站经常受到黑客攻击，他们把我网站程序都改去了。后来问空间商，才知道，他们是利用upfile.asp的上传漏洞实现上传黑客程序后，改掉全站文件，并放下木马程序或木马链接。

想请问一下，如何防止上传组件上传ASP文件。

弱电之家

方法1：在超级用户登陆后台成功后，加入代码：session("admin")="admin"

在上传组件调用文件上增加以下代码：
<%
   if session("admin")="" then
    response.redirect "admin.asp"
    response.end
   end if
%>

方法2：使用文件过滤功能，在上传文件保存前增加代码：
<% Ftype=lcase(right(file.filename,3))
 if Ftype="asa" or Ftype="asp" or Ftype="cdx" or Ftype="cer" or Ftype="htm" or Ftype="mht" or Ftype=".js" then
%>

 <%
 end if
%>