我在想 上传漏洞的问题 一般 只是规定了 上传文件的 格式 可是我知道可以用更改后缀的方法 同样能上传 木马程序 我也见到了 有的网站 会检查上传文件的内容 就是改了 后缀为jpg 的 他也会提示你 他知道你是文本格式内容而不是图片内容 反正唉 我说不太清了  应该能明白了吧？ 请各位大虾 帮帮忙给我段 这样的程序研究研究学习学习啊

我做的论坛里有的上传图片程序(在我的信息里面)

不是判断文件的后缀名,而是判断文件格式,行不行你上传个木马看看

你说的文件格式 不是后缀 是文件的内容吗？

if di_2="image/pjpeg" or di_2="image/gif" or di_2="image/x-png" or di_2="image/jpeg" then

个人认为还可以像判断字串一样判断图片,把标记和敏感字符转换二进制后查找

[QUOTE]你说的文件格式 不是后缀 是文件的内容吗？[/QUOTE]
差不多,就是文件容的格式是否为文本,还是图片

在哪个文件里啊 我只是看到了 你写的那个论坛程序 对了 你的正则用的好像很牛啊 呵呵 只是我没学过正则表达式有些地方不是很明白 已经在你的帖子 提问了希望能把 这两个问题 都帮我解释一下~~

这个我没看懂啊~~ image/pjpeg 是什么 图片地址吗
把标记和敏感字符转换二进制后查找
是什么意思

[QUOTE]这个我没看懂啊~~ image/pjpeg 是什么 图片地址吗[/QUOTE]

不是,只有上传图片时在二进制流里看的到

geren_2.asp是上传的,程序很短,你看一下

诶呀 看来你会的还真不少啊 以后多多向你请教了 我先看看那个页面啊呵呵~