ASP.NET(C#)上传图片时防止木马的有效策略 - 走看看

zoukankan html css js c++ java

ASP.NET(C#)上传图片时防止木马的有效策略

internet上搜了一下别人的解决方案。不少人说用MIME来判断。自己也试了一下，如果用.NET的上传组件，确实可以。但如果用HTML基本的上传组件却不行（我是在HTML页中有上传组件，POST到后台另外的页面）。于是自己写了一段代码来检查上传文件是否真是图片文件。

前面两步检查属初级检查（当然，在前台用JS作了客户端的扩展名检查），如果通过再使用图片类检查，如果是真是图片就能通过，否则不行（已经过测试）
protected bool isValidImage(System.Web.HttpPostedFile postedFile)
        {
            string sMimeType = postedFile.ContentType.ToLower();

            if (sMimeType.IndexOf("image/") < 0)
                return false;
            if (postedFile.ContentLength < 50)
                return false;
            try
            {
                System.Drawing.Image img = System.Drawing.Image.FromStream(postedFile.InputStream);
                if (img.Width * img.Height < 1)
                    return false;
                img.Dispose();
            }
            catch
            {
                return false;
            }
            return true;
        }

查看全文

相关阅读:
python 读写文件
 input 默认值为灰色，输入时清楚默认值
 openstack security group and rules python api use
centos7 ssh 设置key认证
 联通烽火hg220桥接tplink路由器
 windows，linux，mac生成ssh public key 和 private key
bootstrap的编辑标记 angularjs input 弹出框
 sqlalchemy多表联合查询(join)
python urllib2 发起http请求post
openstack新建虚机、网络、路由时候对应的ovs网桥的变化

原文地址：https://www.cnblogs.com/dodui/p/2272819.html

Copyright © 2011-2022 走看看