zoukankan      html  css  js  c++  java
  • ASP.NET(C#)上传图片时防止木马的有效策略

    internet上搜了一下别人的解决方案。不少人说用MIME来判断。自己也试了一下,如果用.NET的上传组件,确实可以。但如果用HTML基本的上传组件却不行(我是在HTML页中有上传组件,POST到后台另外的页面)。于是自己写了一段代码来检查上传文件是否真是图片文件。

    前面两步检查属初级检查(当然,在前台用JS作了客户端的扩展名检查),如果通过再使用图片类检查,如果是真是图片 就能通过,否则不行(已经过测试)
    protected bool isValidImage(System.Web.HttpPostedFile postedFile)
            {
                string sMimeType = postedFile.ContentType.ToLower();
                
                if (sMimeType.IndexOf("image/") < 0)
                    return false;
                if (postedFile.ContentLength < 50)
                    return false;
                try
                {
                    System.Drawing.Image img = System.Drawing.Image.FromStream(postedFile.InputStream);
                    if (img.Width * img.Height < 1)
                        return false;
                    img.Dispose();
                }
                catch
                {
                    return false;
                }            
                return true;
            }

  • 相关阅读:
    利用python在windows环境下爬取赶集网工作信息。
    扔骰子
    python 输入英语单词,查看汉语意思
    获取指定日期的上一个月日期
    爬取代理IP,并判断是否可用。
    递归实现 十进制转换其他进制(2-16)
    特殊回文数
    python 实现无序列表
    python 实现剪刀石头布(三局两胜)
    python 实现简单语音聊天机器人
  • 原文地址:https://www.cnblogs.com/dodui/p/2272819.html
Copyright © 2011-2022 走看看