zoukankan      html  css  js  c++  java
  • 判断上传的文件是否为图片

    前段时间,公司几年前开发的站点受到了攻击,不是SQL注入的攻击,而是aspxspy的攻击,这是一个ASP的页面,以运行CmdShell的方式来获取服务器的信息,但是以后缀名为jpg的文件保存,将其伪装成图片上传至服务器,然后就开始读取服务器上的所有信息,如果在开发的时候就对服务器上各个文件夹的权限做了详细的设置的话,这个程序倒是没有权限去更改服务器上的文件,但是发生这种情况最根本的源头就是未对上传的文件类型做判断,不是简单的去判断文件的后缀名,而是进一步的判断某一文件是否为允许上传的文件类型,具体针对图片的判断其实很简单,用下面的代码就可以简单解决:

    View Code
     1 private bool IsImage(string filePath)
    2 {
    3 Image image;
    4 try
    5 {
    6 image = Image.FromFile(filePath);
    7 image.Dispose();
    8 return true;
    9 }
    10 catch (Exception ex)
    11 {
    12 return false;
    13 }
    14 }

    这段代码需要添加对System.Drawing命名空间的引用,现在再测试,如果不是图片,但是后缀名是图片格式的文件,一律都逃不掉。

    作者:Statmoon
             
    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
  • 相关阅读:
    SD卡测试
    测试人员可能会遇到的问题
    HDU 1024 Max Sum Plus Plus
    HDU 1176 免费馅饼
    HDU 1257 最少拦截系统
    HDU 1087 Super Jumping! Jumping! Jumping!
    poj 1328 Radar Installation
    poj 1753 Flip Game
    HDU 1003 Max Sum
    HDU 5592 ZYB's Premutation(BestCoder Round #65 C)
  • 原文地址:https://www.cnblogs.com/leolis/p/2261751.html
Copyright © 2011-2022 走看看