.net 上传图片 判断是否为真正的图片 防止木马

最新推荐文章于 2024-07-12 17:50:00 发布
转载 最新推荐文章于 2024-07-12 17:50:00 发布 · 2.9k 阅读 · 0
标签
#.net #buffer #string #exe #byte
#扩展
本文介绍了一种前后端结合的图片验证方法,包括客户端扩展名检查、服务端MIME类型及尺寸检查,以及通过读取文件头判断图片真实性的方法。

前面两步检查属初级检查(当然,在前台用JS作了客户端的扩展名检查),如果通过再使用图片类检查,如果是真是图片 就能通过,否则不行(已经过测试)

protected bool isValidImage(System.Web.HttpPostedFile postedFile)
        {
            string sMimeType = postedFile.ContentType.ToLower();
            
            if (sMimeType.IndexOf("image/") < 0)
                return false;
            if (postedFile.ContentLength < 50)
                return false;
            try
            {
                System.Drawing.Image img = System.Drawing.Image.FromStream(postedFile.InputStream);
                if (img.Width * img.Height < 1)
                    return false;
                img.Dispose();
            }
            catch
            {
                return false;
            }            
            return true;
        }


还有另外一种方式

    //真正是否真的为图片
    public static bool IsAllowedExtension(FileUpload hifile)
    {
        FileStream fs = new FileStream(hifile.PostedFile.FileName,FileMode.Open,FileAccess.Read);
        BinaryReader r = new BinaryReader(fs);
        string fileclass = "";
        byte buffer;
        try
        {
            buffer = r.ReadByte();
            fileclass = buffer.ToString();
            buffer = r.ReadByte();
            fileclass += buffer.ToString();
        }
        catch { }
        r.Close();
        fs.Close();
        //说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar,|| fileclass=="13780"||fileclass=="6677"
        if (fileclass == "255216" || fileclass == "7173")
        {
            return true;
        }
        else
        {
            return false;
        }
    }


 

C#判断上传文件是否图片防止木马上传的方法
09-04
主要介绍了C#判断上传文件是否图片防止木马上传的方法,对于网络安全来说至关重要,需要的朋友可以参考下
asp.net 文件上传判断图片文件格式
pingqingbo的专栏
01-07 861
public class FileValidation {     public FileValidation()     {         //         //TODO: 在此处添加构造函数逻辑         //     }     public static bool IsAllowedExtension(FileUpload fu, FileExtension[]
判断图片是否是jpg图片格式
qq_43154850的博客
07-14 7111
判断图片是否是jpg图片格式 简单的根据部分字节判断图片格式: JPG格式图片判断依据是第一个字节和第二个字节的数据是0xff和0xd8,倒数第一个和倒数第二个字节数据分别是0xd9和0xff,如果都对,那么判断此数据为jpg图片数据! ...
安全测试:文件上传漏洞检测
MXB_1220的博客
09-19 1532
如果应用程序存在文件上传漏洞,并且未对上传的文件进行适当的验证和处理,那么上传的文件可能会被接受,并且恶意代码会被存储在服务器上。如果应用程序未正确处理上传的文件,那么上传的文件将存储在服务器上,并且恶意代码会被执行。文件上传攻击请求与正常上传请求的主要区别在于攻击请求试图绕过文件类型验证、文件大小限制以及目录遍历等安全措施,以执行恶意代码或获取未授权的访问权限。你怀疑应用程序可能存在文件上传漏洞,攻击者可以上传包含恶意代码的文件。:将上传的文件重新命名为随机的名称,以防止攻击者识别和执行上传的文件。
【小5聊】Asp.Net MVC 上传图片在后台方法判断真实的类型
小5聊的博客
03-30 637
【开发环境】 开发系统:Windows 10 开发平台:.Net Framework 4.6.1(系统框架) 开发语言:C# 文章作用:记录、备忘、总结、分享、理解 1、form表单提交上传图片,后台获取图片,如下 2、buffer.ToString(),第一次读取值为下标[0]=255 3、buffer.ToString(),第二次读取值为下标[1]=216 4、组合起来就是-...
判断上传文件是否图片文件
weixin_33843947的博客
06-25 577
方法一:用image对象判断是否图片 /// <summary> /// 判断文件是否图片 /// </summary> /// <param name="path">文件的完整路径</param> /// <returns>返回结果</returns> public Boolean IsImage(s...
机械硬盘选购指南,区分叠瓦盘与垂直盘
热门推荐
https://github.com/ZichengCao
03-26 2万+
固态与机械 虽然固态硬盘较前几年已经便宜了很多,但是在,机械盘还是占据着显著的价格优势。关于固态和机械的优劣就不展开了,机械硬盘在不追求速度、不需要频繁读写的大容量存储场景下还是占据着绝对优势。最近打算入手一个机械硬盘,给电脑做定期全盘备份,选够前做一下学习记录。 常见参数 不涉及太多深层次原理,这些是会在商品页中做宣传的参数。 转速(角速度) RPM,每分钟多少转,转速越高,机械硬盘的寻道时间就越短,数据传输率就越高。目前市面上的机械硬盘主流转速为7200RPM和5400RPM,在其他参数一致的情况下,是
叠瓦盘为什么不推荐_站内值友帮你选,可靠的性价比非叠瓦式机械硬盘推荐清单...
weixin_36330238的博客
02-05 1万+
伴随固态硬盘价格的节节攀升,2020年固态整体涨价已是必然。从18年起就未曾入手过机械硬盘的小编,又把目光转回到机械硬盘这位老朋友身上,而对于现阶段技术极为成熟的机械硬盘而言,品牌、产品线定位与价格也都较为透明,哪还有什么可科普的呢?当然有,引出今天要与大伙探讨的主题——叠瓦式机械硬盘(SMR) 与 传统垂直式硬盘(CMR)。机械硬盘的工作原理与叠瓦式硬盘详解机械硬盘是如何读写存储你的数据的?一般...
机械硬盘哪个好?买1T好还是2T好?注意别买到叠瓦盘
一口Linux的专栏
10-03 7438
机械硬盘相对于固态硬盘的优势在于价格便宜、存储空间大、寿命更长、性能更稳定,最主要的是一但发生意外很容易进行数据恢复,对于机械硬盘怎么选,买1T还是买2T,亿说电脑张一亿有话要说。 一、机械硬盘品牌推荐 关于机械硬盘的品牌选择只看三个,个人推荐西部数据、希捷、东芝,目前市场上机械硬盘几乎被这三家垄断了,很少有其它品牌的了,至于选哪个品牌都差不多,奔着哪个便宜买哪个原则就行了。 二、机械硬盘买1T还是2T 关于机械硬盘的容量选1T还是选2T或者更高呢,这就根据自己的需求,需求多大容量买多大容量..
查看硬盘转速_叠瓦式硬盘!究竟是技术的退步?还是商人的套路。
weixin_36070998的博客
01-12 1316
关于机械硬盘的一些事,你可能还完全不知道。现在市面上的机械硬盘几乎全是叠瓦式机械硬盘了。SMR叠瓦式磁记录盘是一种采用新型磁存储技术的高容量磁盘。SMR盘将盘片上的数据磁道部分重叠,就像屋顶上的瓦片一样,这种技术被称为叠瓦式磁记录技术。该技术在制造工艺方面的变动非常微小,但却可以大幅提高磁盘存储密度。因为PMR垂直磁记录(Perpendicular Magnetic Recording)技术即...
小米15 Pro爆料:5400mAh电池+百瓦快充,续航能力炸裂
最新发布
chenmuchen_的博客
07-12 1211
随着科技的不断发展,我们有理由相信,小米15系列将以其创新的配置和卓越的性能,赢得市场和用户的青睐。从电池与充电技术的飞跃到屏幕与指纹解锁的创新,从影像系统的全面升级到性能与网络技术的卓越表现,小米15系列无疑将成为市场上的一款明星产品。更引人注目的是,小米15系列将支持超声波屏幕指纹解锁技术,这一技术的应用不仅提高了解锁速度,也为用户提供了更为安全和便捷的解锁方式。特别是小米15 Pro,首次采用潜望长焦镜头,并支持3倍光学变焦,这在上一代产品中是未曾见到的,大幅提升了手机的摄影能力。
机械硬盘旋转时间_详解硬盘转速5400转和7200转的区别
weixin_29699433的博客
01-16 8781
我们对电脑是非常熟悉的,而电脑的重要硬件之一硬盘,我想知道的人并不是很多,而硬盘主要是用于存储计算机程序和文件的地方。大部分人对硬盘的衡量只通过大小,这个判断是不全面的,而对于硬盘判断的指标除了自身的容量外就是其内部电机主轴的旋转速度,也就是我们平日俗称的硬盘转速。转速决定硬盘的速度。而常见的键盘转速只有两种,分别为5400转和7200转,而5400转和7200转区别是什么呢?小编就详细...
希捷硬盘检测报告_2020年机械硬盘怎么选?多角度帮你区分叠瓦式与垂直式硬盘...
weixin_39625563的博客
11-29 9858
机械硬盘(HDD),作为电脑端数据的传统存储设备,已经随着固态硬盘(SSD)的发展,逐渐开始边缘化。虽然机械硬盘在读取速度上远远不及SSD,但仍凭借着大容量下的价格优势,仍旧在数据市场占据着一席之地。那要如何选购机械硬盘呢?在如今的市场环境下,无论是希捷还是西部数据,都在玩命推广自家的SMR,而PMR的硬盘型号日益减少,随着时间的推移,情况恐怕会愈演愈烈。所以现在看来,只要能买到一块PMR硬盘,就...
机械硬盘哪个好?买1T好还是2T好?
m0_58852459的博客
06-10 3359
机械硬盘的容量选1T还是选2T或者更高呢,这就根据自己的需求,需求多大容量买多大容量就行了。不要听信有的人说2T比1T就贵个百十块钱直接买2T,这里面有一个猫腻的!这个猫腻就是SMR叠瓦盘,关于SMR瓦叠盘是什么?瓦叠盘为什么不推荐?我之前写过一篇文章讲解过,目前市面上1T以上的机械硬盘大多数都是SMR叠瓦盘。还有一点大家要记住,就是硬盘容量越大越容易出故障,所以我们用多大就买多大就行了,无需纠结1T还是2T。 ...
硬盘7200转与5400转的区别
cxzhq2002的杂记
12-29 4318
硬盘7200转与5400转的区别  一个硬盘由很多盘片(platter)组成,每个盘片被若干个同心圆划分为很多个磁道(track),每个磁道又被划分为几十个扇区(sector)。硬盘读取数据,就是以一个扇区为单位的,在FAT32模式下,每个扇区的容量为4KB。一个盘片的每一面都会有一个读写头(read-write head),来读取相应盘面的内容。   搞清楚了硬盘的结构,再来了解一下硬盘读取
机械硬盘选购指南——从选购经历谈起
qq_52276628的博客
07-20 6695
叠瓦式的优点是,因为磁块密度很大,所以相同容量下,硬盘可以做的很薄,比较适合做大容量的仓库盘,就是存个东西进去就不再动的那种,比如存一些视频啥的。监控专用硬盘安防监控硬盘则是专为7*24小时全天候录制视频而设计的,与NAS盘不同的是,监控盘是没有数据纠错机制的,这样可以避免录制监控视频时因为硬盘的数据纠错而导致监控视频中断丢帧的问题。而企业级和服务器硬盘则是更加耐用的硬盘,使用的材料会更好,大容量的硬盘还会给硬盘中充入氦气来给硬盘降温,进一步提高稳定性,降低噪音。3TB/4TB版都都是64MB。...
VNX5400 创建LUN分配给ESXi主机 详细步骤
06-13 2270
一个IT人员,每天接触最多的就是度娘和google了;作为IT江河中的一滴水,越来越迫切的想把自己工作中的一些的经验可以写出来,分享给那些有需要的人。由此,就有了这个×××作。下面切入正题... 对于EMC VNX5400存储存储的物理外观,连线,我相信只要用到这个文章的人,应该都清楚整个物理架构是什么样子的,这里略过,如果有不清楚的,可以自行百度。 主要步骤有如下: 在VNX5400上创建RG...
笔记本7200转硬盘与5400转对决
weixin_33817333的博客
07-15 444
笔记本电脑硬盘的转速,是很多商务用户在选购笔记本电脑时所要考虑的重要因素之一。目前针对笔记本电脑的硬盘来说,最重要的指标除了自身的容量外就是其内部电机主轴的旋转速度,也就是我们平日所俗称的硬盘转速。   目前市面上常见的键盘转速只有两种,分别为5400转和7200转,而大多数定位于商用的机型均采用了7200转,那7200转硬盘究竟比5400转硬盘有哪些优势?为何...
台式电脑机械硬盘怎么选?
weixin_40601024的博客
06-08 3379
相比固态硬盘来说,机械硬盘的优势在于容量大,价格便宜,数据存储安全可靠。 所以机械硬盘多被用来存储大容量数据,比如视频、电影、游戏等;由于安全系数比较高,也非常适合存储比较重要的数据。 那么我们就说一说:机械硬盘怎么选 先给结论: 目前市面上常见的机械硬盘品牌有西数,希捷,东芝。 如果你要用硬盘装游戏,或者经常拷贝大量的照片、视频素材之类的,那我建议选择东芝P300系列,7200转高转速,垂直式排列,64MB缓存,性能很强。 如果你要买一块存储大量的影视资源的仓库盘,而且要求硬...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值