ASP的病毒问题(高手进,骗分的当聊天好了)
以下代码卡巴报毒,请高手帮我看看哪里有问题了
<!--#include file="../../inc/conn.asp"-->
<!--#include FILE="tools.asp"-->
<!--#include file="../ubb.asp"-->
<html>
<head>
<meta http-equiv="content-Type" content="text/html; charset=gb2312">
<title>远程图片自动按文件夹上传到服务器</title>
<style type=text/css>
a { text-decoration: none; color: blue }
a:hover { text-decoration: underline }
body { scrollbar-base-color: #F8F8F8; scrollbar-arrow-color: #698CC3; font-size: 12pt; background-color: #ffffff }
</style>
<body topmargin="0" bgcolor="#F9F9F9">
<%
Server.ScriptTimeOut=99999
if session("img_count")="" or isnull(session("img_count")) then
session("img_count")=0
end if
if session("img_count")>5 then
call error_back("您一次最多只能传5张图片!")
end if
f_announceid=session("f_announceid")
if f_announceid="" or isnull(f_announceid) then
call error_back("您发表时间超时,不能上传图片!")
end if
qqid=Trim(Request("qqid"))
if qqid="" or isnull(qqid) then
call error_back("参数错误,不能上传图片!")
end if
updata=year(now())&month(now())
photopath="bbs/"&updata
UpFilePath_baj=photopath&"/"
UpFilePath="../../../pic/"&photopath
Set Fso=server.createobject("scripting.filesystemobject")
if not Fso.FolderExists(server.mappath(UpFilePath)) then
Fso.CreateFolder(server.mappath(UpFilePath))
end if
set fso=nothing
If right(UpFilePath,1)<>"/" Then UpFilePath=UpFilePath&"/"
savepath=UpFilePath
imgpath=request("imgpath")
if imgpath="" then
response.write "<form name=mofeiform method=post action=''><input type=hidden name=isup value=yes><input name=inputbox type=hidden value="&Trim(request("inputbox"))&"><input name=biaodan type=hidden value="&Trim(request("biaodan"))&"><input type=text name=imgpath value=http:// size=35> <input type=submit name=Submit001 value=远程上传></form>"
else
是不是没有人会啊~~郁闷啊....再加分!!!
在线等待!!!!!
set objregEx = new RegExp
objregEx.IgnoreCase = true
objregEx.Global = true
objregEx.Pattern = "http://(.+?)\.(jpg|gif|png|bmp)" '定义文件后缀,可以增加你需要的后缀,按规律增加.
set matches = objregEx.execute(imgpath)
for each match in matches
newstr=match.value
next
tempurl=newstr
FileTypes="jpg|gif|png|bmp"
filetype=GetExtendName(tempurl)
if Instr(FileTypes,filetype)=0 then
call error_back("发生错误!所上传的文件必须是"&FileTypess&" 格式")
response.end
end if
vfname = makefilename(now)
filename = vfname & "." &GetExtendName(tempurl)
filename_small=vfname&"_small"& "." &GetExtendName(tempurl)
filename_110110=vfname&"_110110"& "." &GetExtendName(tempurl)
'文件名重命名结束
set xmlhttp=server.createobject("Microsoft.XMLHTTP")
xmlhttp.open "get",tempurl,false
xmlhttp.send
img=xmlhttp.ResponseBody
set xmlhttp=nothing
set objAdostream=server.createobject("ADODB.Stream")
objAdostream.Open()
objAdostream.type=1
objAdostream.Write(img)
filesize=objAdostream.size
if objAdostream.size<200 then
response.write "<font color=red>没找到内容!</font>[<a href=# onclick=history.go(-1)>返回</a>]"
response.end
end if
objAdostream.SaveToFile(server.mappath(savepath&filename))
objAdostream.SetEOS
set objAdostream=nothing
imgname=UpFilePath_baj&filename
imgname_small=UpFilePath_baj&filename_small
imgname_110110=UpFilePath_baj&filename_110110
'生成缩略图================================================
upimgw=120
upimgh=90
Set Jpeg = Server.CreateObject("Persits.Jpeg")
jpeg.open server.MapPath(savepath&filename)
img_W = Jpeg.Width
img_H = Jpeg.Height
if img_W/img_h> upimgw/upimgh then
img_hh=upimgh+4
img_ww=cint(img_W/img_h*img_hh)
img_x1=cint((img_ww-(upimgw+4))/2)
img_x2=cint((img_ww-(upimgw+4))/2+upimgw)
img_y1=2
img_y2=upimgh+2
else
img_ww=upimgw+4
img_hh=cint(img_h/img_W*img_ww)
img_x1=2
img_x2=img_ww-2
img_y1=cint((img_hh-(upimgh+4))/2)
img_y2=cint((img_hh-(upimgh+4))/2+upimgh)
end if
Jpeg.Width =img_ww
Jpeg.Height =img_hh
jpeg.crop img_x1,img_y1,img_x2,img_y2 '开始切割其实是把超过52象素的下部分去掉
jpeg.save server.MapPath(savepath&filename_small)
if img_isup(savepath&filename_small)=false then
call fso_del(savepath&filename)
response.Write("可能的错误,远程图片被保护 [<a href=# onclick=history.go(-1)>上传其他图片</a>]")
response.End()
end if
call img_wh(110,110,savepath&filename,savepath&filename_110110)
refiletype=filetype
FileSizes=filesize
file_types=1
smallfilename=imgname_small
imgname_110110=imgname_110110
imgtypr1="img"
imgtypr2="/img"
memo=FileSizes&"|||"&refiletype&"|||"&upfile_http&smallfilename&"|||"&img_W&"|||"&img_H&"|||"&imgname&"|||"&file_types&"|||"&upfile_http&imgname_110110
response.write "<script>parent.document."&Trim(request("biaodan"))&".file_small.value='" & memo & "';</script>"
conn.execute("INSERT INTO Dv_Upfile(f_announceid,f_boardid,f_userid,f_username,f_filename,F_FileType,F_Type,f_filesize,f_readme,f_addtime,file_w,file_h,small_filename,qqid,yuming,isshow,F_Viewname) VALUES ('"&f_announceid&"','0','"&bajuserid&"','"&bajusername&"','"&imgname&"','"&refiletype&"','"&file_types&"','"&FileSizes&"','"&topic&"','"&now()&"','"&img_w&"','"&img_h&"','"&smallfilename&"','"&qqid&"','"&upfile_http&"',0,'"&imgname_110110&"')")
NewCode="["&imgtypr1&"]"&upfile_http&imgname&"["&imgtypr2&"]"
session("img_count")=session("img_count")+1
response.write "<script>insertAtCaret(parent.document."&Trim(request("biaodan"))&"."&Trim(request("inputbox"))&",'"&NewCode&"');</script>"
response.write ("图片上传成功! [<a href=# onclick=history.go(-1)>继续上传</a>]")
end if
Function mofeifoldfso(mpath)
Set fso = Server.CreateObject("Scripting.FileSystemObject")
if not fso.FolderExists(server.Mappath(mpath)) then fso.Createfolder(server.mappath(mpath))
set fso=nothing
End Function
Function img_isup(file_url)
set FObject = server.createobject("scripting.filesystemobject")
file_url=Server.MapPath(file_url)
if Fobject.FileExists(file_url) then '判断文件是否存在
fso_isup=true
else
fso_isup=false
end if
set FObject = nothing
img_isup=fso_isup
End Function
%>
</body>
</html>
ASP的病毒问题(高手进,骗分的当聊天好了)
set objregEx = new RegExp objregEx.IgnoreCase = true objregEx.Global = true objregEx.Pattern = "http:\/\/(.+?)\\.(jpg|gif|png|bmp)" '定义文件后缀,可以增加你需要的后缀,按规律增加.set matches = objregEx.execute(imgpath)for each match in matches newstr=match.value next tempur...
ASP中include的问题(高手进)
首先肯定是在<!--#include file=XXX.asp-->包含文件里,你好好检查一下包含文件里,在检查一下包含文件里还有没有调用.我的程序就是这么找的.
asp服务器每个文件被加了代码。请问原理以及解决办法
或者进入后台通过asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp木马的话,我们会发现,程序会有提示,是不能直接...
ASP网站MD5加密问题,高手进
下载一个md5.asp,然后 统一先将数据库里的所有用户名和密码经过MD5加密保存。然后登陆的时候 <!--#include file="md5.asp"--> userid=Md5(Trim(Request.Form("userid")))password=Md5(Trim(Request.Form("password")))其他的和你现在登陆的部分进行验证就行了。select * from userbiao whre u...
关于错误678,高手来.悄悄话:(高级问题,骗分的就免了.)
678 远程计算机没有响应,断开连接 网卡故障,网络协议出错,ISP服务器故障 检查ADSL信号灯是否能正确同步,检查网卡,删除所有网络组件重新安装网络;恢复系统到较早时间;致电ISP询问。换张网卡试下吧。别说的那麽绝对
I have never had a crack and sack wax. 高手进!!骗分党滚粗!
阴部。crack and sack wax 是阴部脱毛的。
求助啊.asp高手进,万分感激数据库问题
搞不清你这前台后台是什么东西???asp 说白了是B\/S, 你在浏览器上发出请求,提交到服务器端给做处理后,返回结果.你所谓的前台显示数据, 至少应该给出代码,或者出现的错误, 大家才能帮你解决问题.
asp.net高手进。在做网页是遇到歌问题,说是find未声明
find(username, userpass)Find(CInt(id), username, userpass)好像vb是不区分大小的..但是你确定你现在有两个find方法?一个两个参数.一个有三个参数
卡巴木马删不了,高手进!100分!
这是网马嘛,不是木马本身.你肯定是去了被挂马的网站.而且你的IE有漏洞.所以会删了又有,估计卡是因为你的电脑存在流氓软件或病毒.解决方法:1.给系统和IE打上所有补丁,用360安全助手可以自动下载补丁的。或者直接换个火狐浏览器。2.到安全模式下用最新病毒库的卡巴斯基杀一次毒,用最新的360安全助手...
pascal高手进(dp与贪心的区别)
DP是求最优解的问题 是运筹学的一个分支;如 : 最长不降子序列,最长上升子序列,背包问题...贪心只能骗分,但有些题是针对贪心的数据,其实是DP 如:合并果子...想在题目上骗分,请看<骗分导论> 也不要因为想要骗分而忘记了日常算法的积累;现在的编程注重DP,所以DP虽然难,但不可不学...
