亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

C#判斷上傳文件是否是圖片以防止木馬上傳的方法

 更新時(shí)間:2014年07月25日 12:02:57   投稿:shichen2014  
這篇文章主要介紹了C#判斷上傳文件是否是圖片以防止木馬上傳的方法,對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)至關(guān)重要,需要的朋友可以參考下

很多時(shí)候木馬程序會(huì)偽裝成其他格式的文件上傳到網(wǎng)站,最常見(jiàn)的如圖片格式。本文就以C#為例講述C#判斷上傳文件是否是圖片以防止木馬上傳的方法,具體方法如下:

方法一:用image對(duì)象判斷是否為圖片

/// <summary>
/// 判斷文件是否為圖片
/// </summary>
/// <param name="path">文件的完整路徑</param>
/// <returns>返回結(jié)果</returns>
public Boolean IsImage(string path)
{
try
{
 System.Drawing.Image img = System.Drawing.Image.FromFile(path);
 return true;
}
catch (Exception e)
{
 return false;
}
}

方法二,判斷文件頭

/// <summary>
/// 根據(jù)文件頭判斷上傳的文件類(lèi)型
/// </summary>
/// <param name="filePath">filePath是文件的完整路徑 </param>
/// <returns>返回true或false</returns>
private bool IsPicture(string filePath)
{
try
{
 FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read);
 BinaryReader reader = new BinaryReader(fs);
 string fileClass;
 byte buffer;
 buffer = reader.ReadByte();
 fileClass = buffer.ToString();
 buffer = reader.ReadByte();
 fileClass += buffer.ToString();
 reader.Close();
 fs.Close();
 if (fileClass == "255216" || fileClass == "7173" || fileClass == "13780" || fileClass == "6677")
 //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar 
 {
 return true;
 }
 else
 {
 return false;
 }
}
catch
{
 return false;
}
}

測(cè)試顯示方法二針對(duì)常規(guī)修改的木馬有效,也就是直接修改擴(kuò)展名的,比如把.asp改成.jpg這種。但是對(duì)于那種用工具生成的jpg木馬則沒(méi)有效果。此時(shí)推薦大家使用第一種方法。

相關(guān)文章

最新評(píng)論