脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程C#教程 → C#判断上传文件是否是图片以防止木马上传

C#判断上传文件是否是图片以防止木马上传的方法

 更新时间:2014年07月25日 12:02:57   投稿:shichen2014  
这篇文章主要介绍了C#判断上传文件是否是图片以防止木马上传的方法,对于网络安全来说至关重要,需要的朋友可以参考下

很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式。本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法,具体方法如下:

方法一:用image对象判断是否为图片

/// <summary>
/// 判断文件是否为图片
/// </summary>
/// <param name="path">文件的完整路径</param>
/// <returns>返回结果</returns>
public Boolean IsImage(string path)
{
try
{
 System.Drawing.Image img = System.Drawing.Image.FromFile(path);
 return true;
}
catch (Exception e)
{
 return false;
}
}

方法二,判断文件头

/// <summary>
/// 根据文件头判断上传的文件类型
/// </summary>
/// <param name="filePath">filePath是文件的完整路径 </param>
/// <returns>返回true或false</returns>
private bool IsPicture(string filePath)
{
try
{
 FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read);
 BinaryReader reader = new BinaryReader(fs);
 string fileClass;
 byte buffer;
 buffer = reader.ReadByte();
 fileClass = buffer.ToString();
 buffer = reader.ReadByte();
 fileClass += buffer.ToString();
 reader.Close();
 fs.Close();
 if (fileClass == "255216" || fileClass == "7173" || fileClass == "13780" || fileClass == "6677")
 //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar 
 {
 return true;
 }
 else
 {
 return false;
 }
}
catch
{
 return false;
}
}

测试显示方法二针对常规修改的木马有效,也就是直接修改扩展名的,比如把.asp改成.jpg这种。但是对于那种用工具生成的jpg木马则没有效果。此时推荐大家使用第一种方法

您可能感兴趣的文章:

相关文章

  • C#泛型Dictionary的用法实例详解

    C#泛型Dictionary的用法实例详解

    这篇文章主要介绍了C#泛型Dictionary的用法,并以实例的形式讲述了对键值对的填充、移除及遍历等操作,需要的朋友可以参考下
    2014-09-09
  • c#可以创建任意控件的拖动方法

    c#可以创建任意控件的拖动方法

    下面小编就为大家分享一篇c#可以创建任意控件的拖动方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-03-03
  • C#中using语句的用法

    C#中using语句的用法

    这篇文章介绍了C#中using语句的用法,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-03-03
  • C#常用的数据格式转换汇总

    C#常用的数据格式转换汇总

    这篇文章介绍了C#常用的数据格式转换,有需要的朋友可以参考一下
    2013-10-10
  • Unity的BuildPlayerProcessor实用案例深入解析

    Unity的BuildPlayerProcessor实用案例深入解析

    这篇文章主要为大家介绍了Unity的BuildPlayerProcessor实用案例深入解析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-05-05
  • c# 代码调试技巧和如何远程调试

    c# 代码调试技巧和如何远程调试

    这篇文章主要介绍了c# 代码调试技巧和如何远程调试,帮助大家更好的理解和使用c#编程语言,感兴趣的朋友可以了解下
    2020-11-11
  • C# yield关键字详解

    C# yield关键字详解

    这篇文章主要介绍了C# yield关键字详解,本文讲解了yield是一个语法糖、语法糖的实现(实现IEnumerable<T>接口的类)、yield使用中的特殊情况等内容,需要的朋友可以参考下
    2015-04-04
  • c# 屏蔽快捷键的实现示例

    c# 屏蔽快捷键的实现示例

    这篇文章主要介绍了c# 屏蔽快捷键的实现示例,帮助大家更好的理解和利用c#进行桌面开发,感兴趣的朋友可以了解下
    2021-03-03
  • 一文带你了解C#中抽象方法与虚方法的区别

    一文带你了解C#中抽象方法与虚方法的区别

    这篇文章主要通过简单的示例为大家详细介绍一下C#中抽象方法与虚方法的区别,文中的示例代码简洁易懂,感兴趣的小伙伴可以跟随小编一起学习一下
    2023-03-03
  • C#在WinForm中使用WebKit传递js对象实现与网页交互的方法

    C#在WinForm中使用WebKit传递js对象实现与网页交互的方法

    这篇文章主要介绍了C#在WinForm中使用WebKit传递js对象实现与网页交互的方法,涉及针对WebBroswer控件及WebKit控件的相关使用技巧,需要的朋友可以参考下
    2016-03-03

最新评论