ASP.NET(C#)上传图片时防止木马的有效策略 - 走看看

zoukankan html css js c++ java

ASP.NET(C#)上传图片时防止木马的有效策略

internet上搜了一下别人的解决方案。不少人说用MIME来判断。自己也试了一下，如果用.NET的上传组件，确实可以。但如果用HTML基本的上传组件却不行（我是在HTML页中有上传组件，POST到后台另外的页面）。于是自己写了一段代码来检查上传文件是否真是图片文件。

前面两步检查属初级检查（当然，在前台用JS作了客户端的扩展名检查），如果通过再使用图片类检查，如果是真是图片就能通过，否则不行（已经过测试）
protected bool isValidImage(System.Web.HttpPostedFile postedFile)
        {
            string sMimeType = postedFile.ContentType.ToLower();

            if (sMimeType.IndexOf("image/") < 0)
                return false;
            if (postedFile.ContentLength < 50)
                return false;
            try
            {
                System.Drawing.Image img = System.Drawing.Image.FromStream(postedFile.InputStream);
                if (img.Width * img.Height < 1)
                    return false;
                img.Dispose();
            }
            catch
            {
                return false;
            }
            return true;
        }

查看全文

相关阅读:
Spring HttpIvoker实现Java的远程调用
 基于struts2框架文件的上传与下载
 12月9号linux学习
 2019.7.7 练习题
 题解儿童节继续欢乐赛
 Winfroms看看吧客官~
group by应用
 基于Windows Azure 搭建基于SharePoint 2010 Intranet、Extranet、Internet (1): 安装SharePoint 2010
基于Windows Azure 搭建基于SharePoint 2010 Intranet、Extranet、Internet (2): 创建并发布SharePoint Intranet站点
 Inside Microsoft SharePoint 2010 简译(1): SharePoint 2010开发者路线图

原文地址：https://www.cnblogs.com/dodui/p/2272819.html

Copyright © 2011-2022 走看看