白河子工作室-在线抽签系统、成绩查询系统、在线报名系统 - 校园文化

华为：利用IP-Link技术实现静态路由冗余

12631176@qq.com(admin) — Sat,05 Aug 2017 11:58:19 +0800

USG5320A Config:
#配置接口IP
interface GigabitEthernet0/0/0
description TO_CoreSW_A
ip address 192.168.63.2 255.255.255.0
interface GigabitEthernet0/0/1
description TO_FWB
ip address 192.168.59.1 255.255.255.0
interface GigabitEthernet0/0/3
description TO_LIANTONG
ip address x.x.x.x 255.255.255.240
#将接口加入zone
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/3
#配置域间策略
policy interzone trust untrust outbound
policy 1
action permit
policy source 10.0.0.0 0.0.255.255
policy source 172.16.0.0 0.0.255.255
#配置NAT策略
nat address-group 0 LIANTONG x.x.x.x 255.255.255.240
nat-policy interzone trust untrust outbound
policy 1
action source-nat
policy source 172.16.0.0 0.0.255.255
policy source 10.0.0.0 0.0.255.255
address-group LIANTONG
#配置链路可达性检查并与静态路由绑定
ip-link check enable
ip-link 1 destination x.x.x.z timer 5 mode icmp
ip route-static 0.0.0.0 0.0.0.0 x.x.x.z preference 50 ip-link 1
ip route-static 0.0.0.0 0.0.0.0 192.168.59.2
ip route-static 10.0.0.0 255.255.0.0 192.168.63.1
ip route-static 172.16.0.0 255.255.0.0 192.168.59.2

USG5320B Config:
#配置接口IP
interface GigabitEthernet0/0/0
description TO_CoreSW_B
ip address 192.168.62.2 255.255.255.0
interface GigabitEthernet0/0/1
description TO_FWA
ip address 192.168.59.2 255.255.255.0
interface GigabitEthernet0/0/3
description TO_DIANXIN
ip address y.y.y.y 255.255.255.240
#将接口加入zone
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/3
#配置域间策略
policy interzone trust untrust outbound
policy 1
action permit
policy source 10.0.0.0 0.0.255.255
policy source 172.16.0.0 0.0.255.255
#配置NAT策略
nat address-group 0 DIANXIN y.y.y.y 255.255.255.240
nat-policy interzone trust untrust outbound
policy 1
action source-nat
policy source 172.16.0.0 0.0.255.255
policy source 10.0.0.0 0.0.255.255
address-group DIANXIN
#配置链路可达性检查并与静态路由绑定
ip-link check enable
ip-link 1 destination y.y.y.z timer 5 mode icmp
ip route-static 0.0.0.0 0.0.0.0 y.y.y.z preference 50 ip-link 1
ip route-static 0.0.0.0 0.0.0.0 192.168.59.1
ip route-static 172.16.0.0 255.255.0.0 192.168.62.1
ip route-static 10.0.0.0 255.255.0.0 192.168.59.1

注：
1、       当IP-Link自动侦测发现链路故障时，USG5300会将下一跳IP地址是IP-Link链路探测的目的IP地址的静态路由置为非激活状态，用display fib可以发现与IP-Link绑定的路由已经消失；同时防火墙会对自身的静态路由进行，选择次优静态路由，保持业务的持续。
2、       USG5300版本号V100R003SPC300才可支持IP-Link与静态路由绑定；
3、       IP-Link链路探测的目的IP地址必须与静态路由的下一跳IP地址相同；
4、       上面的配置虽然实现了运营商链路的冗余，但是如果核心交换VRRP主备倒换，则会出现办公区1或者办公区2上不了internet的情况，VRRP此时只能保证3层及以下数据的互通（无语，想了半天还是没有想出什么好的解决方法），保证VRRP的稳定只能靠设备了（双主控+双电源）。
还是希望有经验的朋友给出一个完整的解决方案，感觉这次配置还是有问题的，好多问题没有解决。

华为三层交换机与防火墙对接上网

12631176@qq.com(admin) — Thu,03 Aug 2017 21:22:50 +0800

交换机的三种模式:

Access模式:

一般用来连接计算机与交换机. 此模式下有一个PVID就是本端口所属的VLAN号,如果从链路上收到无标签的帧,则打上默认VLAN号,然后发给其他端口,如果从链路上收到有标签的帧,如果这个帧的VLAN等于PVID,则直接发给其他端口,如果不等于PVID,则直接丢弃.如果从其他端口收到一个有标签的帧,且VLAN等于PVID,则直接剥离掉标签从此端口发出,如果此标签不等于PVID,则直接丢弃.

Trunk模式:

一般用于各交换机之间连接.此模式下有一个PVID和允许通过的VLAN ID列表. 如果从链路上收到一个不带标签的帧,则直接打上PVID号,转发到其他端口, 如果从链路上收到一个带标签的帧,且此帧的VLAN号在允许通过的VLAN列表里,则直接转发给其他端口; 如果从其他端口收到一个有标签的帧,且此帧的VLAN等于PVID,则直接剥离掉标签,并从此端口发出,如果此标签不等于PVID,则查看此帧的VLAN号是否在允许通过的VLAN列表里,如果在,则直接从此端口发出,否则丢弃.

Hybrid模式:

此模式下,有一个默认的PVID号,一个untagged列表和一个tagged列表. 如果从链路上收到一个无标签的帧,则打上PVID号,转发到其他端口,如果从链路上收到一个带标签的帧,且此帧的VLAN号在untagged或者tagged列表中的其中任意一个列表里,则直接转发到其他端口,否则丢弃. 如果从其他端口收到一个有标签的帧,且帧的VLAN号在tagged列表里,则直接从此端口发出,如果VLAN号在untagged列表里,这剥离掉帧的VLAN标签,然后从此端口发出.
华为交换机的三种视图: 用户视图, 系统视图, 接口视图

用户视图: 刚开始登入交换机时的视图,一般看到的是尖括号<> .

save    // 配置完交换机后保存当前配置的命令
system-view    // 进入系统视图的命令
clock timezone BJ add|minus 8   // 设置时区
clock datetime 16:36:00 2016-07-01    //设置交换机的时间

系统视图: 在用户视图下输入system-view后进入系统视图,一般为方括号[]

display current-configuration // 显示当前配置
user-interface maximum-vty 15 //配置vty最大连接数
user-interface vty 0 14     //进入vty用户界面视图
user privilege level 2      //设置vty登入的用户等级为2(配置用户级别)
authentication-mode aaa //设置vty登入时的验证模式为用户名和密码验证

aaa //进入AAA视图
local-user admin password cipher admin@123 //设置aaa登入的用户名和密码
local-user admin service-type telnet //设置admin用户远程登入时的协议

user-interface console 0     //进入第0个console口的用户界面
authentication-mode passwd   //配置从console口登入交换机的认证模式为密码认证
set authentication password cipher admin@123 //配置从console口登入交换机的密码

vlan 10 //创建一个VLAN

interface meth 0/0/1   //进入交换机的第一个管理网口
ip address 192.168.1.110 24 //设置管理网口的ip地址和子网掩码

interface gigabitethernet 0/0/1 //进入第一个业务网口
port link-type access //设置第1个网口位access模式
port default vlan 10   //设置此网口的VLAN号为10

interface gigabitethnet 0/0/2 //进入第2个业务网口
port link-type trunk   //设置第二个网口位trunk模式
port trunk allow-pass vlan 10 20 30 //设置此端口可以通过的VLAN号
             // port trunk allow-pass vlan all 表示可以通过所有的带VLAN的帧

Interface gigabitethnet 0/0/3 //进入第3个业务网口
Port link-type hybrid     //设置此端口为hybrid模式,每个端口默认就是hybrid模式
Port hybrid pvid vlan 10   //设置pvid为10
Port hybrid tagged vlan 20 30 40 //设置tagged列表为20,30,40
Port hybrid untagged vlan 50 60 //设置untagged列表为50,60

Display port vlan //显示当前各端口的VLAN情况

清除某个端口的配置
Interface gigabitethernet 0/0/2
Clear configuration this
Undo shutdown

Interface gigabitethernet 0/0/3
Undo port default vlan //access 模式的端口
Undo port link-type
Undo port hybrid pvid vlan vlanid //hybrid 模式的端口
Undo port hybrid untagged vlan vlanid
Undo port hybrid tagged vlan vlanid
Undo port trunk pvid vlan //trunk 模式的端口
Undo port trunk allow-pass vlan vlanid
Undo port link-type

恢复出厂设置s5700SI
在用户视图下(按Ctrl+z组合键回到用户视图)输入如下命令操作
reset saved-configuration
Y
Reboot
N
Y

设置交换机的mux-vlan模式
假设主VLAN是10,从VLAN中group模式的有VLAN 20, separate模式的有VLAN 30,server连接1号端口,PC1和PC2连接2和3号端口,PC3和PC4连接4和5号端口
Vlan batch 10 20 30
Vlan 10
Mux-vlan
Subordinate group 20
Subordinate separate 30
把各连接的端口设为access模式,并且加入到各自的VLAN中,且同时开启mux-vlan功能,
Interface gigabitethernet 0/0/1
Port link-type access
Port default vlan 10
Port mux-vlan enable
Interface gigabitethernet 0/0/2       //3号端口设置方法类似
Port link-type access
Port default vlan 20
Port mux-vlan enable
Interface gigabitethernet 0/0/4      //5号端口设置方法类似
Port link-type access
Port default vlan 30
Port mux-vlan enable

三层交换机接路由器LAN口
Vlan 60 70
Interface vlanif 60
ip address 192.168.60.1 24
interface vlanif 70
ip address 192.168.1.238 24
interface gigabitethernet 0/0/3
port link-type access
port default vlan 60
interface gigabitethernet 0/0/4
port link-type access
port default vlan 70
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
在与交换机相连的路由器上设置一条静态ip地址,目的地址为交换机相关的各个网段地址,网关为交换机与路由器相连的vlanif的ip地址

批量配置交换机端口
vlan batch 10 20
port-group 1
group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10
port link-type access
port default vlan 10

点击下载此文件华为三层交换机与防火墙对接上网

思科（锐捷）三层交换机配置VLAN+DHCP

12631176@qq.com(admin) — Mon,31 Jul 2017 20:47:42 +0800

命令如下：

假设是配置vlan 网关，那么就是配置SVI接口IP地址：

enable
configure terminal
int vlan 10 （端口下命令）
ip address 192.168.10.1 255.255.255.0（确定vlan网段）
exit

DHCP配置：

ip dhcp pool vlan（设置名称）
network 192.168.10.0 255.255.255.0（设置网段）
default-rotuer 192.168.10.1(设置网关）
dns-server X.X.X.X   (设置DNS)
exit
ip dhcp e 192.168.10.1  (不分配IP)

asp乱码的有效解决办法

12631176@qq.com(admin) — Sat,17 Jun 2017 19:34:45 +0800

今天在用utf-8编码用在新的网站上，不想问题还真多，所以找了些文章，帖子，看了看，等下有用的就贴下面了。
今天，我开始把 CODEPAGE="936" 改成 CODEPAGE="65001"
把charset=gb2312改成 charset=utf-8
可是还是乱码，只要是脚本用的地方还是乱码，现在终于找到问题了，就是当脚本输出时候，要以utf-8编码输出。
就是要加一句<% Response.Charset = "utf-8" %>

①首先当然是页面本身用utf-8编码，在DW新建页时默认编码定为“Unicode(UTF-8)”
<%@LANGUAGE="VBscript" CODEPAGE="65001" %>
' ②CODEPAGE="65001" 告诉服务器页面使用UTF-8编码的

' ③charset=utf-8告诉浏览器页面使用UTF-8编码的

<% Response.Charset = "utf-8" %>
' ④服务器输出编码为utf-8

晕，事情还没有结束
刚开心，问题出来了，刷新后又变成乱码，或者浏览其他的gb2312的页面回来又乱码了。值得又去google了一下，呵呵，还是找到答案了

看看下面的文字，就知道了，所有在后来我加了这个，程序顶端
<%Session.CodePage=65001%>

<%@ codepage=936%>简体中文
<%@ codepage=950%>繁体中文
<%@ codepage=65001%>UTF-8

codepage指定了IIS按什么编码读取传递过来的串串（表单提交，地址栏传递等）。
出乱码的原因也就是网站要整合的时候模块编码不一样引起的。
不要转换任何模块网页的编码该utf-8的还是utf-8，该Gb22312的还是Gb2312

将GB2312模块的conn.asp文件中加入了以下这段代码
<%@LANGUAGE="VBscript" CODEPAGE="936"%>
<%Session.CodePage=936%>
一切OK!

同样在在Utf-8模块的包文件（如conn.asp，但是要注意conn.asp必须是在第一行调用）最前面加上
<%@LANGUAGE="VBscript" CODEPAGE="65001"%>
<%Session.CodePage=65001%>

这几天写东西时总是遇到乱码，郁闷，以前从来没研究过编码，只是拿过语句直接用！下午经过研究后我得出以下结论！

首先，选择编码：你必须按照你页面的内容选择编码，不过建议前台后台都使用utf-8编码，方法是在conn.asp中加入：

引用<%@ CODEPAGE=65001 %>
<% Response.CodePage=65001%>
<% Response.Charset="UTF-8" %>
就可以解决乱码隐患，或者在每个页面一开始加入：

如果有小的页面，直接ASP服务端声明<%Response.Charset="utf-8"%>，这样基本可以解决乱码问题！

其次，如果某个页面不用utf-8编码，直接加上：<%Response.Charset="GB2312"%>

还有个问题，就是某个页面是utf-8编码，而另外一个页面是GB2312编码，如何实现跳转而没有乱码。方法是：
给GB2312页面设置：Session.CodePage=936；或者直接用response.redirect实现跳转.

另外，基本常识：
<%@ codepage=936%>简体中文
<%@ codepage=950%>繁体中文
<%@ codepage=65001%>UTF-8

多个图标集于一张背景图片在网页上显示指定区域

12631176@qq.com(wang) — Mon,28 Nov 2011 19:19:58 +0800

多个图标集于一张背景图片在网页上显示指定区域



早就发现了。。很多大一点的门户里面用的一些背景图都是一个页面只有一张背景图。。所有要用的图标全都放到一张图里面。开始想应该是用位置来控制的，但自己在做网页的时候位置太难调了一直没去实现。。今天在网上找了下，总算找到了篇写这个的文章

文章一：

CSS Sprites技术不新鲜，早在2005年 CSS Zengarden 的园主 Dave Shea就在ALA发表对该技术的详细阐述。原先只在CSS玩家之间作为一种制作方法流传，后来出来个14 Rules for Faster-Loading Web Sites, 技术人员之间竞相传阅，其中第一条规则Make Fewer HTTP Requests就提到CSS Sprites。于是这个小妖精就火了起来，甚至出现了在线生成工具，势不可挡也。近来国内很多blog都提到CSS Sprites，最著名的例子莫过于 http://www.google.co.kr/ 下方的那几个动画。最新发布的YUI中，也是使用到CSS Sprites，几乎都有的CSS装饰图都被一个40×2000的图包办。社交大站Facebook最近也使用了一个22×1150的图片承担了所有icon. 一时间，CSS Sprites无处不在。

原理

我们知道，自CSS革命以降，HTML倾向于语义化，在一般情况下不再在标记里写装饰性的内容而是把呈现的任务交给了CSS。GUI是缤纷多彩的，少不了各种漂亮的图来装点。新时代的生产方式是，在HTML布满各种各样的钩子（hook），然后交由CSS来处理。在需要用到图片的时候，现阶段是通过CSS属性

background-image

组合

background-repeat

,

background-position

等来实现（题外话：为何我提现阶段，因为未来浏览器若支持

content

则又新增另外的实现方法）。我们的主角是，你一定猜到了，就是

background-position

。通过调整

background-position

的数值，背景图片就能以不同的面貌出现在你眼前。其实图片整体面貌没有变，由于图片位置的改变，你看到只该看到的而已。就好比手表上的日期，你今天看到是21，明天看到是22，是因为它的position往上跳了一格。所以你也大概了解到，CSS Sprites一般只能使用到固定大小的盒子（box）里，这样才能够遮挡住不应该看到的部分。

我们使用YUI的sprite.png举个例子，假如我们有这么一段代码，

max

代表最大化，

min

代表最小化，我们需要给它们配上相应的漂亮图片（这样我们的网站才能够吸引人，才可以卖钱，才可以到佛罗里达晒太阳:D）：

最大化

最小化

这两个

class

都使用同一个图片：

.min, .max { width:16px; height:16px; background-image:url(http://developer.yahoo.com/yui/build/assets/skins/sam/sprite.png); background-repeat: no-repeat; text-indent:-999em; }

效果如下：

最大化

最小化

我们看到一团灰，没错，因为我们还没有指定

background-position

，默认为

0 0

，可以看下sprite.png, 处于这个位置正是灰块。好了，我们要找到代表最大化的加号和代表最小化的减号的位置找出来。经过测量，最大化按钮位于Y轴的350px处，最小化按钮位于Y轴400px处。想一想我们如何才能让它们能够显示出来呢，明显，要向上提升sprite.png，得到代码如下：

.max { background-position: 0 -350px; } .min { background-position: 0 -400px; }

耶，我们成功了：

最大化

最小化

（注意：为了举例的方便，本例子直接在HTML内置样式，切勿在实践中的非特殊情况使用这种方式）。

优点

我们从前面了解到，CSS Sprites为什么突然跑火，跟能够提升网站性能有关。显而易见，这是它的巨大优点之一。普通制作方式下的大量图片，现在合并成一个图片，大大减少了HTTP的连接数。HTTP连接数对网站的加载性能有重要影响。

缺点

至于可维护性，这是一般双刃剑。可能有人喜欢，有人不喜欢，因为每次的图片改动都得往这个图片删除或添加内容，显得稍微繁琐。而且算图片的位置（尤其是这种上千px的图）也是一件颇为不爽的事情。当然，在性能的口号下，这些都是可以克服的。

由于图片的位置需要固定为某个绝对数值，这就失去了诸如

center

之类的灵活性。

前面我们也提到了，必须限制盒子的大小才能使用CSS Sprites，否则可能会出现出现干扰图片的情况。这就是说，在一些需要非单向的平铺背景和需要网页缩放的情况下，CSS Sprites并不合适。YUI的解决方式是，加大图片之间的距离，这样可以保持有限度的缩放。

总结

性能压倒一切。CSS Sprites是值得推广的一种技术。尤其适宜用于FIR，比如固定大小的icon替换。为保持兼容性，图片中的各个部分保持一定的距离是一种不错的做法。

文章二：

本文是我的一点研究心得，跟大家分享一下。不过我也是新人，所以，说得不对的地方，一定请大家谅解。

　　现在的网站，内容在采集工具的帮助下，实在是不成问题了，那么什么让看到网站的人留下那？或者很多人回答漂亮？其实我个人的感觉是速度。

　　很多人说，要速度，一定要div＋css，其实也不全都如此。个人感觉，速度跟很多因素都有关系，比如全站图片，代码优化、css太长，也会导致速度很慢。有点跑题了。

　　平时我写css代码，一般来说，一个大站点，我都会写几个css来调用。比如首页可能会调用2－3个css。其中有通用部分，也有不通用的部分，这样会让css读取效率提高。本地测试，css文件代码超过1000行，定义class或者id数量超过400个的一个css打开载入页面时间是2－3个css代码不超过500行的css文件速度的2倍左右。所以，通常我会用几个css来让网站调用。

　　又跑题了。

　　下面说下如何让一个背景图片全站通用。以yahoo.com为例子（注意，是英文的yahoo，不是中文的）。英文yahoo的编写代码不太规范，但是很多大胆的尝试都不错。

　　仔细分析他们的代码，全站背景图片其实就是2个，1个是1象素700长的，另外一个是4象素4300长度的。grd-4px.gif跟grd-1px.gif（因为高度太长，我就不在这里贴出来了）。全站通用一个背景图片，是提高速度的很大因素。这一个背景，可能是不同的位置不同的颜色样子，合成的一个但是可以在不同的位置调用。

　　以动易来说，如果要仿yahoo的页面非常容易。通用css可以这样分类：

　　1、标题背景

　　2、css表格通用背景

　　3、内容背景

　　4、站内外搜索背景

　　那么，如何定义呢？使用以下CSS定义即可：

  background-image:url(/Lectures/UploadFiles_3793/200612/20061210101340854.gif);

  background-repeat:repeat-x;

  background-position:0 -530px;

　　注意最后一个定义，这个是通用一个背景图片的关键，就是调用背景图片的不同位置作为背景……

　　比如：定义“background-position:0 -530px;”，调用这个背景图片530px高度部分作为背景，从最左边开始铺垫。

附：背景(Backgrounds)的属性：

background-color:#f00;

background-image:url(background.gif);

background-repeat:no-repeat;

background-attachment:fixed;

background-position:0 0;

可以缩写为一句：background:#f00 url(background.gif) no-repeat fixed 0 0;

语法是background:color image repeat attachment position;

您可以省略其中一个或多个属性值，如果省略，该属性值将用浏览器默认值，默认值为：

color: transparent

image: none

repeat: repeat

attachment: scroll

position: 0% 0%

　　这就是yahoo页面上面最与众不同的地方，纵观国内门户网站、网易、qq新郎搜狐都没有如此大胆的尝试。yahoo的页面代码很负责，并且通用了一个css，还有部分css定义是放在页面上面的，不知道是为了防止 css 偷学还是其他含义。的确，全部分析下来很难，因为同一个.ht的定义，居然分了8个部分才定义完所有属性。css里面几部分，页面里面居然还有……

　　yahoo跟msn的英文页面是类似的，msn的英文页面还好一些，大家也可以分析一下看看。但是yahoo的英文页面，如果真的学会了，相信对大家理解css以及div的感觉以及水平，会有很大的提高。

　　我真的是个新手，接触divcss 时间才3个月。。接触动易2个月而已。

－－－－－－－－－－－－－－－－－－－－－－－－－－

　　简约、洁净，似乎是目前门户站点开始流行的一种页面风格，不同的蓝色铺垫出来的，yahoo这个页面，是可以在动易仿制出来的。页面解析速度满快。图片我发到交流板块去了，有兴趣您可以去看看。

　　看了很多大家的帖子，常常不知道问题解决答案了就开始问，可是看看问的问题，实在很难让别人回答你，不是太难，而是实在太简单。这里很多高手相信不是喜欢作普及教师的，因此，很多时候不如常常自学一下，然后多多搜索一下吧……

　　每个人都不是笨笨的。分享给大家我学div css的一些心得，希望对大家有所帮助。

－－－－－－－－－－－－－－－－－－－－－－－－－－

无组件上传漏洞的修补方法

12631176@qq.com(wang) — Tue,08 Nov 2011 10:55:24 +0800

sub upload_0()set upload=new UpFile_Class ”建立上传对象
upload.GetDate (int(Forum_Setting(56))*1024) ‘取得上传数据,不限大小
iCount=0

if upload.err > 0 then
select case upload.err
case 1
Response.Write “请先选择你要上传的文件　[ 重新上传 ]”
case 2
Response.Write “图片大小超过了限制 “&Forum_Setting(56)&”K　[ 重新上传 ]”
end select
exit sub
else
formPath=upload.form(“filepath”)
”在目录后加(/)
if right(formPath,1)<>”/” then formPath=formPath&”/”

for each formName in upload.file ”列出所有上传了的文件
set file=upload.file(formName) ”生成一个文件对象
if file.filesize<100 then
response.write “请先选择你要上传的图片　[ 重新上传 ]”
response.end
end if

fileExt=lcase(file.FileExt)
if CheckFileExt(fileEXT)=false then
response.write “文件格式不正确　[ 重新上传 ]”
response.end
end if

randomize
ranNum=int(90000*rnd)+10000
filename=formPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&”.”&fileExt
‘测试文件字符是否非法

Dim R_Char,R_i
for R_i=1 to Len(filename)
R_Char=ASC(MID(filename,R_i,1))
if R_Char=0 then
response.write “做点有意义的事情好不好，黑客是研究技术的，不是破坏的”
response.end
end if
Next

if file.FileSize>0 then ”如果 FileSize > 0 说明有文件数据
file.SaveToFile Server.mappath(filename) ”保存文件
‘ response.write file.FilePath&file.FileName&” (“&file.FileSize&”) => “&formPath&File.FileName&” 成功!
”
response.write “”
iCount=iCount+1
end if
set file=nothing
next
set upload=nothing
session(“upface”)=”done”
Htmend iCount&” 个文件上传结束!”

end ifend sub

一个常见经典的上传程序漏洞的修补过程

12631176@qq.com(wang) — Tue,08 Nov 2011 10:29:11 +0800

  本来以为经过国内这些大牛的血洗，上传漏洞应该变成了传说，但是我还是能经常遇到好多人向我请教，找我帮忙修补上传漏洞，以前JESSICA发我一个上传程序，找我帮忙修补，后来又有N多人也拿着同样的程序来找我求助，而这些程序呢，几乎写法是一模一样的，可能是有些程序员对上传程序不太熟悉，直接把别人的程序拿过来用了吧，所以别人程序中的漏洞原样给照搬过来了。下面我们来看看这段经典的漏洞代码是怎么样写的，又是怎么样引起漏洞的。

upfile.asp

<%
Server.ScriptTimeOut = 1800
const upload_type=0   '上传方法：0=无惧无组件上传类，1=FSO上传 2=lyfupload，3=aspupload，4=chinaaspupload

dim upload,file,formName,SavePath,filename,fileExt
dim upNum
dim EnableUpload
dim Forumupload
dim ranNum
dim uploadfiletype
dim msg,founderr
msg=""
founderr=false
EnableUpload=false
SavePath = SaveUpFilesPath   '存放上传文件的目录
if right(SavePath,1)<>"/" then SavePath=SavePath&"/" '在目录后加(/)
%>

<%
if EnableUploadFile="No" then
response.write "系统未开放文件上传功能"
else
'if session("name")="" then
' response.Write("请登录后再使用本功能！")
'else
  select case upload_type
   case 0
    call upload_0()  '使用化境无组件上传类
   case else
    'response.write "本系统未开放插件功能"
    'response.end
  end select
'end if
end if
%>

<%
sub upload_0()    '使用化境无组件上传类
set upload=new upload_file    '建立上传对象
for each formName in upload.file '列出所有上传了的文件
  set file=upload.file(formName)  '生成一个文件对象
  if file.filesize<100 then
    msg="请先选择你要上传的文件！"
   founderr=true
  end if
  if file.filesize>(MaxFileSize*1024) then
    msg="文件大小超过了限制，最大只能上传" & CStr(MaxFileSize) & "K的文件！"
   founderr=true
  end if

  fileExt=lcase(file.FileExt)
  Forumupload=split(UpFileType,"|")
  for i=0 to ubound(Forumupload)
   if fileEXT=trim(Forumupload(i)) then
    EnableUpload=true
    exit for
   end if
  next
  if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then
   EnableUpload=false
  end if
  if EnableUpload=false then
   msg="这种文件类型不允许上传！\n\n只允许上传这几种文件类型：" & UpFileType
   founderr=true
  end if

  strJS=""
    response.write strJS
  set file=nothing
next
set upload=nothing
end sub
%>

Inc/config.asp

以下是引用片段：
<%
Const MaxPerPage_Default=10        '首页每页文章数
Const MaxPerPage_Search=10        '文章搜索页每页文章数
Const MaxBigClassNumPerLine=10        '每行显示文章大类数
Const MaxSmallClassNumPerLine=10        '每行显示文章小类数
Const ShowSmallClassType_Default="Menu"        '首页的子栏目显示样式
Const ShowSmallClassType_Search="Tree"        '文章搜索页的子栏目显示样式
Const ShowSmallClassType_Article="Top"        '文章内容页的子栏目显示样式
Const ShowSmallClassType_Other="Menu"        '其他页面的子栏目显示样式
Const ShowContentByPage="Yes"        '文章内容是否分页显示
Const MaxPerPage_Content=200000        '每页显示大约字符数
Const ShowRunTime="Yes"        '是否显示页面执行时间
Const EnableArticleCheck="Yes"        '是否启用文章审核功能
Const EnableUploadFile="Yes"        '是否开放文件上传
Const EnableLinkReg="Yes"        '是否开放友情链接申请
Const PopAnnounce="Yes"        '是否弹出公告窗口
Const HitsOfHot=500        '热门文章点击数
Const MailObject="Jmail"        '邮件发送组件
Const MaxFileSize=3000        '上传文件大小限制
Const SaveUpFilesPath="UploadFiles"        '存放上传文件的目录
Const UpFileType="gif|jpg"        '允许的上传文件类型
Const DelUpFiles="Yes"        '删除文章时是否同时删除文章中的上传文件
%>

include file="Inc/upload.asp

以下是引用片段：
<%
'----------------------------------------------------------------------
'转发时请保留此声明信息,这段声明不并会影响你的速度!
'*******************    无组件上传类   ********************************
'修改者:梁无惧
'电子邮件:yjlrb@21cn.com
'网站:http://www.25cn.com
'原作者:稻香老农
'原作者网站:http://www.5xsoft.com
'声明:此上传类是在化境编程界发布的无组件上传类的基础上修改的.
'在与化境编程界无组件上传类相比,速度快了将近50倍,当上传4M大小的文件时
'服务器只需要10秒就可以处理完,是目前最快的无组件上传程序,当前版本为0.96
'源代码公开,免费使用,对于商业用途,请与作者联系
'文件属性：例如上传文件为c:\myfile\doc.txt
'FileName    文件名       字符串    "doc.txt"
'FileSize    文件大小     数值       1210
'FileType    文件类型     字符串    "text/plain"
'FileExt     文件扩展名   字符串    "txt"
'FilePath    文件原路径   字符串    "c:\myfile"
'使用时注意事项:
'由于Scripting.Dictionary区分大小写,所以在网页及ASP页的项目名都要相同的大小
'写,如果人习惯用大写或小写,为了防止出错的话,可以把
'sFormName = Mid (sinfo,iFindStart,iFindEnd-iFindStart)
'改为
'(小写者)sFormName = LCase(Mid (sinfo,iFindStart,iFindEnd-iFindStart))
'(大写者)sFormName = UCase(Mid (sinfo,iFindStart,iFindEnd-iFindStart))
'**********************************************************************
'----------------------------------------------------------------------
dim oUpFileStream

Class upload_file

dim Form,File,Version

Private Sub Class_Initialize
   '定义变量
  dim RequestBinDate,sStart,bCrLf,sInfo,iInfoStart,iInfoEnd,tStream,iStart,oFileInfo
  dim iFileSize,sFilePath,sFileType,sFormvalue,sFileName
  dim iFindStart,iFindEnd
  dim iFormStart,iFormEnd,sFormName
   '代码开始
  Version="无组件上传类 Version 0.96"
  set Form = Server.CreateObject("Scripting.Dictionary")
  set File = Server.CreateObject("Scripting.Dictionary")
  if Request.TotalBytes < 1 then Exit Sub
  set tStream = Server.CreateObject("adodb.stream")
  set oUpFileStream = Server.CreateObject("adodb.stream")
  oUpFileStream.Type = 1
  oUpFileStream.Mode = 3
  oUpFileStream.Open
  oUpFileStream.Write Request.BinaryRead(Request.TotalBytes)
  oUpFileStream.Position=0
  RequestBinDate = oUpFileStream.Read
  iFormEnd = oUpFileStream.Size
  bCrLf = chrB(13) & chrB(10)
  '取得每个项目之间的分隔符
  sStart = MidB(RequestBinDate,1, InStrB(1,RequestBinDate,bCrLf)-1)
  iStart = LenB (sStart)
  iFormStart = iStart+2
  '分解项目
  Do
    iInfoEnd = InStrB(iFormStart,RequestBinDate,bCrLf & bCrLf)+3
    tStream.Type = 1
    tStream.Mode = 3
    tStream.Open
    oUpFileStream.Position = iFormStart
    oUpFileStream.CopyTo tStream,iInfoEnd-iFormStart
    tStream.Position = 0
    tStream.Type = 2
    tStream.Charset ="gb2312"
    sInfo = tStream.ReadText
    '取得表单项目名称
    iFormStart = InStrB(iInfoEnd,RequestBinDate,sStart)-1
    iFindStart = InStr(22,sInfo,"name=""",1)+6
    iFindEnd = InStr(iFindStart,sInfo,"""",1)
    sFormName = Mid (sinfo,iFindStart,iFindEnd-iFindStart)
    '如果是文件
    if InStr (45,sInfo,"filename=""",1) > 0 then
      set oFileInfo= new FileInfo
      '取得文件属性
      iFindStart = InStr(iFindEnd,sInfo,"filename=""",1)+10
      iFindEnd = InStr(iFindStart,sInfo,"""",1)
      sFileName = Mid (sinfo,iFindStart,iFindEnd-iFindStart)
      oFileInfo.FileName = GetFileName(sFileName)
      oFileInfo.FilePath = GetFilePath(sFileName)
      oFileInfo.FileExt = GetFileExt(sFileName)
      iFindStart = InStr(iFindEnd,sInfo,"Content-Type: ",1)+14
      iFindEnd = InStr(iFindStart,sInfo,vbCr)
      oFileInfo.FileType = Mid (sinfo,iFindStart,iFindEnd-iFindStart)
      oFileInfo.FileStart = iInfoEnd
      oFileInfo.FileSize = iFormStart -iInfoEnd -2
      oFileInfo.FormName = sFormName
      file.add sFormName,oFileInfo
    else
    '如果是表单项目
      tStream.Close
      tStream.Type = 1
      tStream.Mode = 3
      tStream.Open
      oUpFileStream.Position = iInfoEnd
      oUpFileStream.CopyTo tStream,iFormStart-iInfoEnd-2
      tStream.Position = 0
      tStream.Type = 2
      tStream.Charset = "gb2312"
      sFormvalue = tStream.ReadText
      form.Add sFormName,sFormvalue
    end if
    tStream.Close
    iFormStart = iFormStart+iStart+2
    '如果到文件尾了就退出
    loop until (iFormStart+2) = iFormEnd
  RequestBinDate=""
  set tStream = nothing
End Sub

Private Sub Class_Terminate
  '清除变量及对像
  if not Request.TotalBytes<1 then
    oUpFileStream.Close
    set oUpFileStream =nothing
    end if
  Form.RemoveAll
  File.RemoveAll
  set Form=nothing
  set File=nothing
End Sub

'取得文件路径
Private function GetFilePath(FullPath)
  If FullPath <> "" Then
    GetFilePath = left(FullPath,InStrRev(FullPath, "\"))
    Else
    GetFilePath = ""
  End If
End function

'取得文件名
Private function GetFileName(FullPath)
  If FullPath <> "" Then
    GetFileName = mid(FullPath,InStrRev(FullPath, "\")+1)
    Else
    GetFileName = ""
  End If
End function

'取得扩展名
Private function GetFileExt(FullPath)
  If FullPath <> "" Then
    GetFileExt = mid(FullPath,InStrRev(FullPath, ".")+1)
    Else
    GetFileExt = ""
  End If
End function

End Class

'文件属性类
Class FileInfo
  dim FormName,FileName,FilePath,FileSize,FileType,FileStart,FileExt
  Private Sub Class_Initialize
    FileName = ""
    FilePath = ""
    FileSize = 0
    FileStart= 0
    FormName = ""
    FileType = ""
    FileExt = ""
  End Sub

'保存文件方法
Public function SaveToFile(FullPath)
    dim oFileStream,ErrorChar,i
    SaveToFile=1
    if trim(fullpath)="" or right(fullpath,1)="/" then exit function
    set oFileStream=CreateObject("Adodb.Stream")
    oFileStream.Type=1
    oFileStream.Mode=3
    oFileStream.Open
    oUpFileStream.position=FileStart
    oUpFileStream.copyto oFileStream,FileSize
    oFileStream.SaveToFile FullPath,2
    oFileStream.Close
    set oFileStream=nothing
    SaveToFile=0
  end function
End Class
%>

漏洞利用方法

以下是引用片段：

本来要详解一下漏洞产生的原因，结果没有时间，我直接给出修补后的代码吧，有兴趣的人加我QQ，没有兴趣的人直接拿去用吧。

upfile.asp

<%
'孤行一鬼修改上传漏洞西宁威势电子信息服务有限公司提供技术支持 http://www.qhwins.com
Server.ScriptTimeOut = 1800
const upload_type=0   '上传方法：0=无惧无组件上传类，1=FSO上传 2=lyfupload，3=aspupload，4=chinaaspupload

dim upload,file,formName,SavePath,filename,fileExt
dim upNum
dim EnableUpload
dim Forumupload
dim ranNum
dim uploadfiletype
dim msg,founderr
msg=""
founderr=false
EnableUpload=false
SavePath = SaveUpFilesPath   '存放上传文件的目录
if right(SavePath,1)<>"/" then SavePath=SavePath&"/" '在目录后加(/)
%>

<%
if EnableUploadFile="No" then
response.write "系统未开放文件上传功能"
else
'if session("name")="" then
' response.Write("请登录后再使用本功能！")
'else
  select case upload_type
   case 0
    call upload_0()  '使用化境无组件上传类
   case else
    'response.write "本系统未开放插件功能"
    'response.end
  end select
'end if
end if
%>

<%
sub upload_0()    '使用化境无组件上传类
set upload=new upload_file    '建立上传对象
for each formName in upload.file '列出所有上传了的文件
  set file=upload.file(formName)  '生成一个文件对象
  if file.filesize<100 then
    msg="请先选择你要上传的文件！"
   founderr=true
  end if
  if file.filesize>(MaxFileSize*1024) then
    msg="文件大小超过了限制，最大只能上传" & CStr(MaxFileSize) & "K的文件！"
   founderr=true
  end if

  fileExt=lcase(file.FileExt)
  Forumupload=split(UpFileType,"|")

  for i=0 to ubound(Forumupload)
   if fileEXT=trim(Forumupload(i)) then
    EnableUpload=true
   else
    EnableUpload=false
    'exit for
   end if
  next

  if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then
   EnableUpload=false
  end if
  if EnableUpload=false then
   msg="这种文件类型不允许上传！\n\n孤行一鬼修补此上传漏洞（http://www.qhwins.com），只允许上传这几种文件类型：" & UpFileType
   founderr=true
  end if

  strJS=""
    response.write strJS
  set file=nothing
next
set upload=nothing
end sub
%>

后记：以下这段是我看到网友“痛斥装B”的评论后添加的，呵呵，由于本人忒懒，上面的文章中没有分析漏洞产生原因，直接给出了漏洞修补结果，结果让牛人们骂我，并“痛斥我装B”，本着向大牛们学习的态度，我再唠叨几句吧

        上面的这段代码是网友发给我的，好像是某网站管理系统中的上传程序的页面，用的人挺多的，回下面评论中的“痛斥装B”兄弟的话，我粗略看完此源代码，漏洞在于逻辑漏洞，只要第一轮FOR循环中条件为真就跳出循环，让后面的文件格式不做检查，所以才让黑客有机可乘，所以我们可以同时提交多个文件进行上传，让第一个文件合法，促使条件为真，而后面的文件换成我们的木马，我们再看看作者对上传文件后辍名的过滤，程序上传允许的后辍名都写在CONFIG。ASP中的这一行

Const UpFileType="gif|jpg"        '允许的上传文件类型

    程序作者用白名单对文件后辍名进行过滤，这也是一种比较保险的方法，尽管作者这样判断了，但似乎还对自己的代码很不放心，所以在后面代码中又写了一堆代码判断用户提交的是不是ASP之类的后辍名文件，如果是的话就停止上传，其实这段代码完全是没用的垃圾代码，有了第一个白名单过滤就足够了，其实作者后面写的一大堆的后辍名过滤可以很EASY的躲过，比如上传个SHELL.ASP+空格的后辍，这样很容易躺过了后辍名的判断，轻易上传木马。

    程序最后，在保存文件的时候，文件名所有的变量都是系统自动生成的，filename=SavePath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt
其中SavePath为写在页面中的变量，不可能让用户提交来欺骗，其它也是取自系统函数和随机数，更不可能欺骗，你要再说大漏洞躺在那边的话，只能是 fileExt 来欺骗，这个是上传类自动获取的，具体上传类的取文件后辍名的代码我没有检查过，因为用的人很多，我相信另有牛人检查过吧，我也懒得去检查，难道你说的是这里有漏洞？如果“痛斥装B”兄弟再次路过，恳请加我QQ，指点一二，我感激不尽！

父页面用window.open()打开子页面，子页面向父页面input域回传值

12631176@qq.com(wang) — Thu,26 May 2011 10:34:10 +0800

test.htm

无标题文档

------------------------------------------------------------------------------------------

a.html

无标题文档

javascript：使select下拉框也可以输入文本

12631176@qq.com(wang) — Wed,25 May 2011 19:07:09 +0800