wenwen0746 - 2005-12-31 17:33:00
我已经在系统管理里的系统参数中加入了css,asp后辍的上传文件类型了,
为什么还是提示不行呢?
叶落风无情 - 2005-12-31 17:41:00
系统管理——新闻系统参数——上传文件类型
wenwen0746 - 2005-12-31 17:49:00
doudou888 - 2005-12-31 21:36:00
是啊,我的也不行的。可能是在程序中有规定不允许上传ASP文件 。
没有油箱 - 2005-12-31 23:47:00
是的,程序里面控制了。是为了安全吧
即使你设置了允许可以上传asp文件 还是不允许的。
安全第一哈
jaxxcyh - 2008-1-7 20:31:00
有什么办法破除呢?比如我要改一下源程序再覆盖原文件,结果说不允许上传,郁闷!:default2: :default2: :default2:
jaxxcyh - 2008-1-7 22:38:00
找到办法了,在 “foosun\funpages”文件夹下有一个名叫“UpFileSave.asp”的文件,其中有一个“CheckFileType”的函数,负责检查上传的文件类型。
Function CheckFileType(AllowExtStr,FileExtName)
Dim i,AllowArray
AllowArray = Split(AllowExtStr,",")
FileExtName = LCase(FileExtName)
CheckFileType = False
For i = LBound(AllowArray) to UBound(AllowArray)
if LCase(AllowArray(i)) = LCase(FileExtName) then
CheckFileType = True
end if
Next
:default3: if FileExtName="asp" or FileExtName="asa" or FileExtName="aspx" then
CheckFileType = False:default3:
end if
End Function
如果发现文件扩展名是ASP、ASA、ASPX则一律“X毙”!即使你在系统设置里允许上传ASP文件也不行,真够狠的!
哈哈,现在你把这句注销掉,就可以上传ASP文件了,不过造成的安全风险是:别人也可以上传含恶意代码的ASP了,你的小站会不会被黑呢?:default6: :default6: :default6: