码上快乐

相关内容   简体   繁体

C#判断上传文件是否是图片,防止木马上传

本文转载自  查看原文  2012-06-27 21:33  7607    winform

方法一:用image对象判断是否为图片

/// <summary>
      /// 判断文件是否为图片
      /// </summary>
      /// <param name="path">文件的完整路径</param>
      /// <returns>返回结果</returns>
    public Boolean IsImage(string path)
    {
        try
        {
            System.Drawing.Image img = System.Drawing.Image.FromFile(path);
            return true;
        }
        catch (Exception e)
        {
            return false;
        }
    }

方法二,判断文件头
     /// <summary>
     /// 根据文件头判断上传的文件类型
     /// </summary>
    /// <param name="filePath">filePath是文件的完整路径 </param>
     /// <returns>返回true或false</returns>
    private bool IsPicture(string filePath)
    {
        try
        {
            FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read);
            BinaryReader reader = new BinaryReader(fs);
            string fileClass;
            byte buffer;
            buffer = reader.ReadByte();
            fileClass = buffer.ToString();
            buffer = reader.ReadByte();
            fileClass += buffer.ToString();
            reader.Close();
            fs.Close();
            if (fileClass == "255216" || fileClass == "7173" || fileClass == "13780" || fileClass == "6677")

                  //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
            {
                return true;
            }
            else
            {
                return false;
            }
        }
        catch
        {
            return false;
        }
    }

据说方法二针对常规修改的木马有效,也就是直接修改扩展名的,比如把.asp改成.jpg这种。但是对于那种用工具生成的jpg木马没有效果。推荐大家用第一种好了。


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 C# .net 判断上传文件是否是图片,防止木马上传 关于PHP 上传文件 如何防止图片木马 文件上传之图片木马的学习 判断上传文件是否是图片文件 C#中如何判断文件是否是图片 thinkphp 检测上传的图片中是否含有木马脚本 判断上传文件是否为excel c#文件流上传图片 C#上传图片 c# API接受图片文件以文件格式上传图片
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM