ASP 의 chr(0)파일 업로드 빈틈 원리 와 해결 방법 소개

저 희 는 ASP 로 파일 업로드 기능 을 개발 할 때 사용자 가 목마 프로그램 을 업로드 하 는 것 을 방지 하기 위해 일부 파일 의 업 로드 를 제한 합 니 다.자주 사용 하 는 방법 은 파일 을 업로드 하 는 확장자 가 규정 에 부합 되 는 지 판단 하 는 것 입 니 다.right 문자열 함수 로 파일 을 업로드 하 는 파일 이름 의 뒷 네 자 리 를 꺼 내 면 쉽게 판단 할 수 있 습 니 다.하지만 이 안에 구멍 이 있 습 니 다.매우 위험 합 니 다.바로 chr(0)구멍 입 니 다.자세 한 내용 은 계속 내 려 다 보 세 요.
첫째,우선 chr(0)가 무엇 인지 설명해 주 시 겠 습 니까?
ASP 에 서 는 chr()함수 로 ASCII 코드 를 호출 할 수 있 습 니 다.그 중에서 chr(0)는 끝 문자 로 호출 되 었 음 을 표시 합 니 다.쉽게 말 하면 문자열 에 chr(0)문자 가 포함 되 어 있 을 때 chr(0)앞의 문자 만 출력 할 수 있 고 chr(0)뒤의 문 자 는 출력 되 지 않 습 니 다.예 를 들 어 설명 하 자 면:

IIS ， “HTMer.com” ？ “ ” ， chr(0) 。

、chr(0) ：

ASP jpg ， chr(0) ASP ：

ASP htmer.asp， htmer.asp .jpg， ？ ， chr(0)， right("htmer.asp .jpg",4) ， .jpg， htmer.asp .jpg， ， chr(0) ， .jpg ， htmer.asp， ？ 。

、 chr(0)

chr(0)， ASP replace chr(0) 。