Z-blog 自动命名上传文件漏洞修复 z-blog漏洞修复

华夏久久

由于IIS6.0存在解析漏洞，所以如果ASp程序在上传文件时没有修改文件名 ，可能会被黑客利用。Z-blog 自动命名上传文件漏洞修复 z-blog漏洞修复。
但是，最重要的是。如果程序不能自动修改文件名，万一现在要上传的文件名称和以前上传过的文件名称相同，就要报错

比如“QQ截图未命名.jpg”，用QQ截图截多了以后上传就出麻烦。所以下决心要改一下

网上的方法都是修改代码，将[自动命名上传文件]的复习框选中，并且变灰。

这个方法当然可行，但如果自建表单从外部，上传的文件就不会被重命名了。

跟了下代码，感慨PHP的简洁和强大不是ASP所能比拟的。。。

在文件 FUNCTION/c_system_lib.asp 行 3296处有代码

    If bolAutoName=True Then

将之改为如下，则任何情况下上传的文件都会被重命名

    If True Then

写到这里我又想到了传说中的万能密码'or 1=1 '

记得以前初接触到的文章是这样写的：
“因为1本来就等于，所以1=1是成立的，结果返回True。验证通过”

我当时那个泪奔啊，心想“尼玛我也知道1=1啊，可为什么能够绕过验证？”
何曾想，在False和True之间，能够得到True，是多么的幸运和幸福。。。