账号通
    

账号  

密码  

2433

查看

5

回复
主题:上传图片有危险代码禁止上传的问题 [收藏主题] 转到:  
cn2009 当前离线

1515

主题

3

广播

2

粉丝
添加关注
级别:高一年

用户积分:6151 分
登录次数:170 次
注册时间:2008/12/28
最后登录:2020/9/8
cn2009 发表于:2009/11/8 12:10:00   | 只看该作者 查看该作者主题 楼主 
做在线知识付费 选科汛云开店

前面有朋友说这个问题,马上测试了下确实如此,不过感觉很疑惑,因为直接上传系统自带的演示图片(壁纸)那是没有问题的,上传数码相机照的图片就提示有危险,都是JPEG格式的。一生管理老大说删除一部分检测代码就可以了,但是我觉得还是有严谨的检查比较安全,所以想知道不删除检测代码是否可以修改下就行呢?

 

个人觉得,可能是因为微软的壁纸已经清除了数据信息,但是相机照的图片都有属性数据,所以被检测为带有危险信息的图片而禁止上传呢?我觉得确实不错,很安全,如果怎么改进下就好了。

 

还有点疑问:大点的图片一般都提示,小点的就有机会成功,不会是按照大小来检测的吧?

 

比较搞笑的一点,在后台检测在线木马时查出来的危险图片,在后台使用上传功能进行上传,竟然成功,什么提示都没有,看来这个功能确实比较难搞,希望官方能够进一步的完善。期待中...............

 

一生老大提供的删除办法:

 

以下是引用一生有你在2009-11-3 21:58:00的发言:

经测试是没有你这样提示,可能与你的环境有关,你也可以打开

 

admin/include/upfilesave.asp

 

找到以下代码删    

 

 '======================增加检查文件内容是否合法===================================
   call CheckFileContent(FormPath  &FileName)
   '==================================================================================

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
cn2009 当前离线

1515

主题

3

广播

2

粉丝
添加关注
级别:高一年

用户积分:6151 分
登录次数:170 次
注册时间:2008/12/28
最后登录:2020/9/8
cn2009 发表于:2009/11/8 22:44:00   | 只看该作者 查看该作者主题 沙发 
科汛在线商城系统(NET)
呵呵,不管是不是有问题,官方已经不管免费用户的死活了吗?理都没人理。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
mwmusic 当前离线

330

主题

14

广播

4

粉丝
添加关注
级别:三年级

用户积分:1464 分
登录次数:217 次
注册时间:2008/8/24
最后登录:2015/12/29
mwmusic 发表于:2009/11/8 12:49:00   | 只看该作者 查看该作者主题 藤椅 
也有此疑问,不知道该怎么解决....
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
博飞 当前离线

858

主题

13

广播

10

粉丝
添加关注
级别:七年级

用户积分:4859 分
登录次数:662 次
注册时间:2008/6/19
最后登录:2024/7/30
博飞 发表于:2011/9/6 15:15:43   | 只看该作者 查看该作者主题 板凳 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
博飞 当前离线

858

主题

13

广播

10

粉丝
添加关注
级别:七年级

用户积分:4859 分
登录次数:662 次
注册时间:2008/6/19
最后登录:2024/7/30
博飞 发表于:2011/9/6 15:37:59   | 只看该作者 查看该作者主题 报纸 
科汛在线商城系统(NET)
这段代码找不到呀,管理员给看看
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
博飞 当前离线

858

主题

13

广播

10

粉丝
添加关注
级别:七年级

用户积分:4859 分
登录次数:662 次
注册时间:2008/6/19
最后登录:2024/7/30
博飞 发表于:2011/9/6 16:13:02   | 只看该作者 查看该作者主题 地板 
科汛在线网校系统

管理员在吗?这个文件中没有这段代码,请问7.06版本的应该修改什么地方?谢谢了

admin/include/upfilesave.asp


找到以下代码删   

'======================增加检查文件内容是否合法===================================
   call CheckFileContent(FormPath  &FileName)
   '==================================================================================

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.14087秒 powered by KesionCMS 9.0