ODBC里设置数据源 是什么意思 我不是很懂 放段代码 你们看看 算不算 ODBC里设置数据源
Db = "database/bbsxp7.mdb" '数据库路径
Connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db)
Set Conn=Server.CreateObject("ADODB.Connection")
Conn.open ConnStr

\0代表什么？

我已经明白了odbc设置数据源了呵呵 在控制面板里

能否给个 你认为严密的 文件类型验证 代码 还有就是 验证文件内容的合法性 和 判断用户文件中的危险操作  的代码

\0代表字符串结束，
也就是说"C:\xxx\xxx.asp\0.jpg"
某些上传类是取路径字符串的最后3个字符来判断文件类型,而这时jpg是合法的文件类型。
但当程序将路径给ADOBD.Stream处理时，\0后面的就被省略掉了这时。
路径就是"C:\xxx\xxx.asp"也就是说真正上传的并不是jpg图片，而是ASP文件。
解决办法就是在上传类验证类型之前加代码过滤\0之类的非法字符。
http://hi.baidu.com/totaobao/blog/item/e6c83dfabaac2c889f514655.html
或者可以参考这样的办法，上传后判断文件类型，属于非法类型文件。
就把文件删除或者内容写成空。

哇 受益匪浅啊！！！ 能不能再把\0之类的东西 说的全面点 包括他的意思 谢谢啦~~~ 这些都是我所不知道的

代码过滤\0之类的非法字符 是不是用 replace 替换啊 是在上传地址中 过滤吧

[此贴子已经被作者于2007-9-6 13:24:16编辑过]

我使用的是化境无组件上传 我测试了下 那个后面跟\0.jpg的方法 也不能让asp文件上传上去 是不是就算是阻止了这种方法的木马上传呢？

有些无组件上传已经弥补了这个漏洞。