參考：https://blog.csdn.net/sysdzw/article/details/80562058

微標ASP上傳類 v1.3（無刷新、無組件、多文件上傳，并且可查殺木馬,utf-8格式） 請將本程序放到你的虛擬主機上運行，如果本地有iis也可以（注意定要把iis那兒的上傳大小限制的200k改大點，參考下面第二點）。注意不要使用一些簡易asp服務器，會有莫名其妙的錯誤。 如果只需要上傳單文件可以把index.htm中的multiple="multiple"刪除掉，對應的多文件前端顯示及處理需要您對upload.asp進行修改調整，然后前端ajax獲取數據進行處理。 關于“微標ASP上傳類 v1.3”更新摘要： '========================================================================================================= '類 名 : 微標ASP上傳類 v1.3（無刷新、無組件、多文件上傳，并且可查殺木馬,utf-8格式） '作 者 : sysdzw '聯系QQ : 171977759 '網 站 : https://blog.csdn.net/sysdzw '版 本 : v1.0 以化境ASP無組件上傳作為初版v1.0， 之后進行了多項修改。 ' v1.1 修正了批量上傳時file.add語句的報錯問題。原因是鍵值沖突，本版本對鍵值做了唯一化處理。 2018-06-04 ' v1.2 修改文件格式為utf-8格式，以提高兼容性 2018-08-13 ' 修改代碼中部分Charset="gb2312"為Charset="utf-8"，以提高兼容性 ' 增加了圖片木馬檢測功能。在上傳的時候以gb2312格式讀入字符串檢測是否包含request等關鍵字 ' v1.3 改進了圖片木馬檢測功能。加入了更多的關鍵字判斷，讓木馬無處遁形 2018-10-04 '========================================================================================================= 相關參數設置： 1.ajax_upload.asp中的參數設置說明： （1）SavePath 上傳目錄，默認為“uploadfiles”。 2.clsUpload.asp中的參數設置說明： （1）AllowFiles 所允許上傳的文件格式，默認為"jpg,jpeg,gif,png"。 （2）MaxDownFileSize 允許上傳的文件大小，默認30M，注意iis默認限制就200k，您需要在iis那兒做設置，網站 - asp - 限制屬性 - 最大請求實體主體限制，加上兩個0，改成20000000，這樣就改成20M了。 3.index.htm中的參數說明 在第32和37行，分別是判斷類型和大小的，可根據需要修改。這里是前端檢測文件類型和大小的，可減輕服務器工作。后端要等文件post完成才能開始檢測，假設誤選擇了個幾百兆的exe、rar等文件網頁直接卡死。早發現文件早提示。 查殺圖片木馬原理：一些圖片會被不法分子插入些可執行的asp代碼，在被include的時候悄悄執行，我們將圖片以文本方式進行檢查，判斷是否包含某些關鍵字，如果包含就停止上傳，總而提高了服務器的安全。 本來想打包個圖片木馬文件供大家測試，擔心上傳會不通過，而且下載了后本機的360等軟件也會報毒，這樣會嚇壞一批小白，以為我代碼有什么后門。。其實就那么幾行代碼，大家可以逐行看，沒什么機關的。如果一定想試驗下代碼的效果可以百度下asp圖片木馬制作方法，然后自己做個圖馬上傳測試看看。 本程序由sysdzw提供。如有需技術支持可聯系QQ：171977759