這里以ASPUPLOAD組件上傳為例

　　以下3個關(guān)鍵函數(shù)：

　　function killext(byval s1) '干掉非法文件后綴
　　dim allowext
　　allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,.
　　AVI,.MPG,.MPEG,.ASF,.ASX,.WMA,.MOV,.RAR,.ZIP,.EXE,.DOC,.XLS,.CHM,.HLP,.PDF"
　　s1=ucase(s1)
　　if len(s1)=0 then
　　killext=""
　　else
　　if not chk(allowext,s1,",") then
　　killext=".shit"
　　else
　　killext=s1
　　end if
　　end if
　　end function

　　function chk(byval s1,byval s2,byval fuhao) '檢查字符串包含
　　dim i,a
　　chk=false
　　a=split(s1,fuhao)
　　for i = 0 to ubound(a)
　　if trim(a(i))=trim(s2) then
　　chk=true
　　exit for
　　end if
　　next
　　end function

　　function gname(byval n1) '以日期自動產(chǎn)生目錄和文件名，參數(shù)1生成目錄，參數(shù)2生成文件名（無后綴）
　　dim t,r
　　t=now()
　　randomize(timer)
　　r=int((rnd+1-1)*9999)
　　select case n1
　　case 1
　　gname=year(t)&right("00"&month(t),2)&right("00"&day(t),2)
　　case 2
　　gname=right("00"&hour(t),2)&right("00"&minute(t),2)&right("00"&second(t),2)&right("0000"&r,4)
　　end select
　　end function

　　調(diào)用方法：

　　dim oup,ofile,ext,myfile

　　Set oup = Server.CreateObject("Persits.Upload")
　　oup.SetMaxSize 10000000, True
　　call oup.Save() '這里是上傳到服務器內(nèi)存，并沒有實際文件產(chǎn)生
　　set ofile = oup.files(1)
　　ext=killext(ofile.ext)

　　myfile="/" & ganme(1) & "/" & gname(2) & ext

　　call ofile.saveas(server.mappath(myfile))

　　附加說明：

　　黑客如果用 nc 上傳非法文件，最終得到的文件只是如 200511051234559103.shit之類的“狗屎”文件！