无组件上传文件为何无法使用?
来自:中国COM万网 发布时间:2006-4-18
------------------------------------------------------------------------------------------
|
最近不少用户上传组件被认为是病毒而删除,包括动网论坛的upload文件,原因是近期asp木马泛滥,upload代码本身存在安全因患,被大多数的杀毒软件认定是病毒,建议解决方法如下:
1:不要使用“无惧上传类”这段代码,以避免不必要的麻烦
2:一定要使用的,修改相关代码(具体修改方法见下)
3:使用万网提供的上传组件
以下是“中国E动网关于无组件上传类被认为是病毒的公告” 供参考。
最近发现不少上传组件被认为是病毒而杀掉,具体表现为客户论坛名为upload.inc,upload_fun.asp的文件被认为是病毒文件而杀掉,具体原因是因为国内很多论坛程序使用了名为“无惧上传类”的一段通过ado.stream组件上传的代码。这段代码被不少安全机构认为是对于Web服务器有恶意威胁,自从五月起将其归类为backdoor.sinups恶意程序而查杀。具体安全公告请参阅http://www.sarc.com/avcenter/venc/data/backdoor.sinups.html
所谓“无组件上传”,是指通过Windows服务器内建ADO.Stream对象实现的一种文件上传方式,一般用于客户的图片,文件等Web上传程序,相对于其他上传方式来说,无组件上传没有特殊的组件要求,但是其上传功能是继承自asp内部对象,上传功能不是非常稳定,对于asp脚本执行时间有较高要求,并对于上传大小有一定限制。因此,E动网虚拟主机服务器虽然支持此功能,但更推荐客户使用我们提供的ASPUpload上传组件。使用aspupload可以使您站点的上传功能更为稳定,健壮。对于aspupload,目前使用中的绝大多数程序都可以支持,只需要将您的站点程序设置为使用aspupload上传功能即可。并请客户不要使用“无惧上传类”这段代码,以避免不必要的麻烦。
据说关于动网论坛的upload文件的解决方法:
将upload.inc文件内的以下代码:
DimRequestBinDate,sSpace,bCrLf,sInfo,iInfoStart,iInfoEnd,tStream,iStart,oFileInfo
改成:
Dim RequestBinDate,sSpace,bCrLf,sInfo,iInfoStart,iInfoEnd,tStream,iStart
Dim oFileInfo
|
|
|
