风讯官方论坛FoosunCMS交流区Foosun3.x安装使用为什么我不能在程序后台的虚拟目录中上传css,asp后辍的文件呢?

1  /  1  页   1 跳转 查看:379

标题: 为什么我不能在程序后台的虚拟目录中上传css,asp后辍的文件呢?

离线 wenwen0746
头像

  • 个人空间 相册
  • 组别:新手上路
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:54
  • 帖子:11
  • 注册: 2005-11-21
2005-12-31 17:33 | 只看楼主
树型| 收藏| 1

为什么我不能在程序后台的虚拟目录中上传css,asp后辍的文件呢?

我已经在系统管理里的系统参数中加入了css,asp后辍的上传文件类型了,


为什么还是提示不行呢?
gototop
引用
 
离线 叶落风无情
头像

  • 个人空间 相册
  • 组别:新手上路
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:393
  • 帖子:84
  • 注册: 2005-11-29
2005-12-31 17:41 |
树型| 收藏| 2

系统管理——新闻系统参数——上传文件类型
gototop
引用
 
离线 wenwen0746
头像

  • 个人空间 相册
  • 组别:新手上路
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:54
  • 帖子:11
  • 注册: 2005-11-21
2005-12-31 17:49 | 只看楼主
树型| 收藏| 3

是呀,这就是这样操作的,,,,



为什么不行....
gototop
引用
 
离线 doudou888
头像

  • 个人空间 相册
  • 组别:贵宾
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:1397
  • 帖子:1293
  • 注册: 2005-03-07
2005-12-31 21:36 |
树型| 收藏| 4

是啊,我的也不行的。可能是在程序中有规定不允许上传ASP文件 。
福建宁化第二中学网站(调试中):
http://www.nhez.cn  (风讯核心,调试中)
QQ:280601330
¥已转到免费1G空间,欢迎光临。¥
免费1G空间注册地址:
http://www.mianfei.la/index.php?id=13403
gototop
引用
 
离线 没有油箱
头像

  • 个人空间 相册
  • 组别:新手上路
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:747
  • 帖子:180
  • 注册: 2005-12-20
2005-12-31 23:47 |
树型| 收藏| 5

是的,程序里面控制了。是为了安全吧


即使你设置了允许可以上传asp文件 还是不允许的。


安全第一哈
gototop
引用
 
离线 jaxxcyh
头像

  • 个人空间 相册
  • 组别:新手上路
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:27
  • 帖子:17
  • 注册: 2006-09-21
2008-01-07 20:31 |
树型| 收藏| 6

回复:为什么我不能在程序后台的虚拟目录中上传css,asp后辍的文件呢?

有什么办法破除呢?比如我要改一下源程序再覆盖原文件,结果说不允许上传,郁闷!
gototop
引用
 
离线 jaxxcyh
头像

  • 个人空间 相册
  • 组别:新手上路
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:27
  • 帖子:17
  • 注册: 2006-09-21
2008-01-07 22:38 |
树型| 收藏| 7

回复:为什么我不能在程序后台的虚拟目录中上传css,asp后辍的文件呢?

找到办法了,在 “foosun\funpages”文件夹下有一个名叫“UpFileSave.asp”的文件,其中有一个“CheckFileType”的函数,负责检查上传的文件类型。

Function CheckFileType(AllowExtStr,FileExtName)
    Dim i,AllowArray
    AllowArray = Split(AllowExtStr,",")
    FileExtName = LCase(FileExtName)
    CheckFileType = False
    For i = LBound(AllowArray) to UBound(AllowArray)
        if LCase(AllowArray(i)) = LCase(FileExtName) then
            CheckFileType = True
        end if
    Next
    if FileExtName="asp" or FileExtName="asa" or FileExtName="aspx" then
        CheckFileType = False
    end if
End Function

如果发现文件扩展名是ASP、ASA、ASPX则一律“X毙”!即使你在系统设置里允许上传ASP文件也不行,真够狠的!

哈哈,现在你把这句注销掉,就可以上传ASP文件了,不过造成的安全风险是:别人也可以上传含恶意代码的ASP了,你的小站会不会被黑呢?
gototop
引用
 
<<上一主题|下一主题>>
1  /  1  页   1 跳转

版权所有 Foosun.NET  NewsCMS.com  NewsIDC.COM  Sitemap

Powered by Discuz!NT 2.0.1115    Copyright © 2001-2009 Comsenz Inc.
Processed in 0 second(s) (Cached).
返顶部