内容提要:电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费 …… |
for i = 1 to sNoString(0)
if instr(sTextAll, sNoString(i)) <> 0 then sFile = Upl.Path & sFileSave: fs.DeleteFile
sFile Response.write "<center>
<br>
<big>"& sFileSave &"文件中含有与操作目录等有关的命令"&_ "<br>
<font color=red>"& mid(sNoString(i),2) &"</font>,
为了安全原因,<b>不能上传。
<b>"&_"</big></center>
</html>"
Response.end end if next
把他们加到你的上传程序里做一次验证,那么你的上传程序安全性将会大大提高.
什么?你还不放心?拿出杀手锏,请你的虚拟主机服务商来帮忙吧。登陆到服务器,将PROG ID 中的"shell.application"项和"shell.application.1"项改名或删除。再将”WSCRIPT.SHELL”项和”WSCRIPT.SHELL.1”这两项都要改名或删除。呵呵,我可以大胆的说,国内可能近半以上的虚拟主机都没改过。只能庆幸你们的用户很合作,否则……