asp.net 文件上传验证是否是真正的图片格式
来源:互联网 发布:淘宝海蝶hifi音乐会馆 编辑:程序博客网 时间:2024/06/06 01:04
很多的验证只是单纯的验证文件的扩展名,但是文件的扩展名可以被修改的,一旦修改了,还是可以上传到服务器的。。。
public bool IsAllowedExtension(HttpPostedFile fu) { int fileLen = fu.ContentLength; byte[] imgArray = new byte[fileLen]; fu.InputStream.Read(imgArray, 0, fileLen); MemoryStream ms = new MemoryStream(imgArray); System.IO.BinaryReader br = new System.IO.BinaryReader(ms); string fileclass = ""; byte buffer; try { buffer = br.ReadByte(); fileclass = buffer.ToString(); buffer = br.ReadByte(); fileclass += buffer.ToString(); } catch { } finally { br.Close(); ms.Close(); } //注意将文件流指针还原 fu.InputStream.Position = 0; //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar if (fileclass == "255216" || fileclass == "7173" || fileclass == "13780" || fileclass == "6677") { return true; } return false; }
这样就可以了。验证了文件的头信息,当然木马的制作也可以把头信息加入依然上传成功,此时应该需要我们的服务器必须控制上传文件的权限了。
0 0
- asp.net 文件上传验证是否是真正的图片格式
- 判断上传文件是否是图片格式
- 判断文件是否是图片格式
- 验证上传文件类型是否属于图片格式
- ASP.NET上传图片,服务器端验证,宽度,高度,文件类型,尺寸,文件大小,图片上传,图片格式检查
- js验证上传图片格式和大小是否符合要求
- 验证上传文件的格式是否是图片的一个函数
- 验证上传图片格式
- ASP.NET文件的上传
- php判断文件上传图片格式是否为图片
- asp.net 上传判断文件是否为图片
- asp.net FileUpload 判断上传文件是否为图片
- 用户只能上传图片格式的文件实例
- ASP.NET 对FileUpLoad验证,上传图片到文件
- asp.net c#判断文件真正的类型
- asp.net文件上传
- ASP.Net文件上传
- ASP.Net文件上传
- A easy example to tell you what is "2>&1" in Perl
- 补码相关知识
- ie兼容性测试的问题
- 深入浅出学习Struts1框架(三):彻底去掉TestServlet中的字符串和if-else语句块
- Android studio一些快捷键,从别人那拷贝的
- asp.net 文件上传验证是否是真正的图片格式
- 2.7-2.8 数值自乘求解 C实现
- 深入浅出学习struts1框架(四):从MVC模式代码认识struts1框架
- HDU 2544 最短路(最短路入门)
- java修改项目名称
- vim java 编辑设置
- 迭代器模式(Iterator)
- CoreGraphics
- 我们爱你是因为你朋友