原创力文档- 15
- 0
- 约1.38千字
- 约 3页
- 2017-05-22 发布于重庆
- 举报
C判断上传文件是否是图片,防止木马上传
很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式。本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法,具体方法如下:
方法一:用image对象判断是否为图片
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 /// summary
/// 判断文件是否为图片
/// /summary
/// param name=path文件的完整路径/param
/// returns返回结果/returns
public Boolean IsImage(string path)
{
try
{
?System.Drawing.Image img = System.Drawing.Image.FromFile(path);
?return true;
}
catch (Exception e)
{
?return false;
}
} 方法二,判断文件头
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34 /// summary
/// 根据文件头判断上传的文件类型
/// /summary
/// param name=filePathfilePath是文件的完整路径 /param
/// returns返回true或false/returns
private bool IsPicture(string filePath)
{
try
{
?FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read);
?BinaryReader reader = new BinaryReader(fs);
?string fileClass;
?byte buffer;
?buffer = reader.ReadByte();
?fileClass = buffer.ToString();
?buffer = reader.ReadByte();
?fileClass += buffer.ToString();
?reader.Close();
?fs.Close();
?if (fileClass == 255216 || fileClass == 7173 || fileClass == 13780 || fileClass == 6677)
?//255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar?
?{
?return true;
?}
?else
?{
?return false;
?}
}
catch
{
?return false;
}
} 测试显示方法二针对常规修改的木马有效,也就是直接修改扩展名的,比如把.asp改成.jpg这种。但是对于那种用工具生成的jpg木马则没有效果。此时推荐大家使用第一种方法。
您可能关注的文档
最近下载
- 重庆市各地方周氏支族源流(1-170支族).doc VIP
- (高清版)B-T 6003.1-2022 试验筛 技术要求和检验 第1部分:金属丝编织网试验筛.pdf VIP
- (已压缩)TUCST007-2020房屋建筑与市政基础设施工程施工安全风险评估技术标准.docx VIP
- 2026年国家公务员考试申论真题及参考答案(考生回忆版).docx VIP
- 部编版语文二年级上册期中常考七大重点题型专项训练.docx VIP
- 机器人操作系统(ROS)及仿真应用 课件全套 第1--9章 Linux Ubuntu入门基础--- 基于ROS的服务机器人应用实例.ppt
- 压疮的预防及护理技术操作考核评分标准编辑.docx VIP
- 高温超导材料在量子计算中的应用前景.docx VIP
- 铺床术操作评分标准.doc VIP
- 2025年陕西高中学业水平合格性考试历史试卷真题(含答案) .pdf VIP
文档评论(0)