ASP.NET中如何检测一个图片是否是真实图片 防范病毒上传

最新推荐文章于 2019-03-27 17:58:00 发布
置顶 最新推荐文章于 2019-03-27 17:58:00 发布
阅读量2.1k 收藏
点赞数 2
分类专栏: MVC Asp.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/naoguazi/article/details/8786400
版权
Asp.NET 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
MVC
12 篇文章 0 订阅
订阅专栏

主要是用来判断客户端上传的图片是否为真实的图片,以防病毒侵入,保证上传的文件的安全。


主要代码如下:

需要引用

using System.IO;

public void UploadFile()
{
try
            { 
                HttpPostedFile postfile = Request.Files["file"]; 
                string savepath = Server.MapPath("Image/" + postfile.FileName);
                postfile.SaveAs(savepath); 
                FileStream fs = new FileStream(savepath, FileMode.Open, FileAccess.Read);
                BinaryReader reader = new BinaryReader(fs); 
                string fileClass; 
                byte buffer; 
                byte[] b = new byte[2]; 
                buffer = reader.ReadByte(); 
                b[0] = buffer; 
                fileClass = buffer.ToString(); 
                buffer = reader.ReadByte(); 
                b[1] = buffer; 
                fileClass += buffer.ToString();  
                reader.Close(); 
                fs.Close();
                
                if (fileClass == "255216" || fileClass == "7173" || fileClass == "6677" || fileClass == "13780")
                {
                    //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar 
                    //Response.Write("图片可用"); 
                    //保存到数据库中
                } 
                else
                { 
                    //Response.Write("图片非法"); 
                    File.Delete(savepath); //删除文件
                    return; 
                } 
            } 
            catch (Exception)
            { //Response.Write("图片非法!"); 
                return; 
                throw; 
            }
}

MVC 中的代码如下,在这里我返回的JSON格式,当然可以返回Content或其他: 


/// <summary>
        /// 上传头像
        /// </summary>
        /// <param name="userId">用户编号</param>
        /// <returns>Json(-1表示系统异常,-2表示文件不合法)</returns>
        [HttpPost] 
        public JsonResult UploadAvatar(string userId)
        {
            //上传头像
            string folderPath = "/upload/avatar/";
            //判断路径是否存在
            if (!Directory.Exists(folderPath))
                Directory.CreateDirectory(folderPath);//创建文件路径
            HttpPostedFileBase uploadFile = Request.Files["avatars"];
            if (uploadFile != null)
            {
                string oriFileName = uploadFile.FileName;//原始文件名
                string fileName = userId + "_" + oriFileName;
                uploadFile.SaveAs(Server.MapPath(folderPath + fileName));
                FileStream fs = new FileStream(Server.MapPath(folderPath + fileName), FileMode.Open, FileAccess.Read);
                BinaryReader reader = new BinaryReader(fs);
                string fileClass;
                byte buffer;
                byte[] b = new byte[2];
                buffer = reader.ReadByte();
                b[0] = buffer;
                fileClass = buffer.ToString();
                buffer = reader.ReadByte();
                b[1] = buffer;
                fileClass += buffer.ToString();
                reader.Close();
                fs.Close();
                if (fileClass == "255216" || fileClass == "7173" || fileClass == "6677" || fileClass == "13780")
                {
                    //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar 
                    //Response.Write("图片可用"); 
                    //保存到数据库中
                }
                else
                {
                   
                    //Response.Write("图片非法"); 
                    FileInfo f = new FileInfo(Server.MapPath(folderPath + fileName));
                    f.Delete(); //删除文件
                    return Json(-2, JsonRequestBehavior.AllowGet);
                }
                return Json(Server.HtmlEncode(folderPath + fileName), JsonRequestBehavior.AllowGet);
            }
            return Json(-1, JsonRequestBehavior.AllowGet);

        }


脑瓜子
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net C#检查URL是否有效的方法
10-26
主要介绍了asp.net C#检查URL是否有效的方法,需要的朋友可以参考下
.net 上传图片 判断是否为真正的图片 防止木马
makiyo的专栏
08-16 2806
前面两步检查属初级检查(当然,在前台用JS作了客户端的扩展名检查),如果通过再使用图片类检查,如果是真是图片 就能通过,否则不行(已经过测试) protected bool isValidImage(System.Web.HttpPostedFile postedFile) { string sMimeType = postedFile.Conte
ASP.NET运行机制和图片盗链问题
jerry's blog
05-04 688
1什么是图片盗链让我们先分析一般的浏览现象,其最重要的一点就是一个完整的页面并不是一次全部传送到客户端的.如果你请求的是一个带有许多图片和其它信息的页面,那么最先的一个Http请求被传送回来的是这个页面的文本,然后通过客户端的浏览器对这段文本的解释执行,发现其还有图片,那么客户端的浏览器会再发送一条Http请求,当这个请求被处理后那么这个图片文件会被传送到客户端,然后浏览器回将图片安放到页
Asp.net验证网络文件地址是否有效的方法
ainiechao6402的博客
03-27 140
1 public static bool CheckFileURLValidity(string URL) 2 { 3 bool IsValid = false; 4 5 if (URL.Trim() != "" && URL.Trim().Contains(".")) 6 ...
浅析基于asp.net的网站安全漏洞及防范_.netPDF_.net_
10-04
ASP.NET是微软公司推出的一种用于构建动态网站、Web应用程序和服务的框架。它以其高效、安全和易用性受到广大开发者的青睐。然而,任何技术都可能存在安全漏洞,ASP.NET也不例外。本文将深入探讨基于ASP.NET的网站...
asp.net自定义固定格式多文件批量上传
04-22
ASP.NET,实现自定义固定格式的多文件批量上传是一项常见的需求,这涉及到Web开发的文件上传控件、服务器端处理以及客户端交互等多个技术环节。以下是对这一知识点的详细阐述: 1. **文件上传控件**:在ASP...
asp.net 文件上传demo
07-22
ASP.NET环境,文件上传是一项常见的功能,尤其在构建交互性强、用户友好的Web应用程序时。本示例“asp.net 文件上传demo”是基于.NET框架3.5的一个演示项目,它利用了Flash技术来增强文件上传体验,同时支持大...
基于asp.net导出Excel文本
05-11
ASP.NET环境,导出Excel是一项常见的需求,特别是在数据处理和报表生成方面。"基于asp.net导出Excel文本"这个主题涉及到将数据从数据库(通常是DataTable类型)转换为Excel格式,以便用户可以下载、查看或者...
ASP.NET导入导出Excel(完整版)
09-14
"ASP.NET导入导出Excel"是这个领域的关键知识点,下面将详细探讨这一主题。 1. **Excel组件和库** ASP.NET处理Excel文件通常不直接操作二进制文件,而是依赖于第三方库或组件,如NPOI、EPPlus、Microsoft.Office...
asp.net C#检查URL是否有效
weixin_33720956的博客
02-18 225
原文 asp.net C#检查URL是否有效 我们有时候需要对用户输入的网站(URL)进行有效性检查,  代码如下 复制代码 function CheckUrl(str) {    var RegUrl = new RegExp();    RegUrl.compile("^[A-Za-z]+://[A-Za-z0-9-_]+\.[A-Za-z0-9-_%&amp;...
asp.net(C#)检测真实文件类型【转载】
houyanjun的专栏
05-19 807
asp.net(C#)检测真实文件类型<br />【字体:小 大 】<br />网站曾经被上传一个.asa文件,修改后缀名为.rar然后逃过了我的简单后缀名判断。<br /> 结果网站被挂马,幸亏麻烦不大,现在已经加上真实文件类型判断了,安全 多了。大气象<%@ Page Language="C#" AutoEventWireup="true" CodeFile="TrueFile.aspx.cs" Inherits="test_TrueFile" %><br /><br /><!DOCTYPE 
ASP.NET简单实现图片防盗链
BohemianLife的专栏
12-28 1466
原理很简单,就是对请求的文件进行判断,若图片请求的URL地址上不是我们自己网站上的域名,则说明图片被盗链了,此时就可以用一张特定的版权图片进行替换,以保护自己站点的资源不被随意引用。 首先,需要在Global.asax void Application_BeginRequest(object sender, EventArgs e) { new ProcessRequestHelpe
asp.net 判断url是否有效
陆俊杰-工作笔记
01-10 593
  using System.Net; try       {string path="http://202.106.139.25/TDP/ShowPicture?imgUrl=/ttlprog/app/wl81/openhotel/HOTO/output/"+ds.Tables[3].Rows[i]["PropertyID"].ToString().Substring(2,3)+"/WJ/"+d
c# 图片木马防护
weixin_30780649的博客
09-21 199
图片带木马怎么办? 我们在服务端加上一层防护using System;using System.Data;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.WebControls;using System.We...
Asp.net判断图片存在的并获取图片
wingahi的专栏
12-27 2814
/// /// 判断本地、远程图片,取图片 /// /// 要判断的图片路径 /// public static string GetDefualCourseImgtUrl(string RecPic) { string resultPath = string.Empty;
ASP.NET上传图片检测其是否为真实图片 防范病毒上传至服务器
weixin_30384031的博客
02-14 157
一、需求 我们在用.net开发网站时,经常会用到图片上传,可以说是每个网站必备的,大到门户网站,电商网站,政务系统,OA系统,小到企业网站,个人网站,博客网站,导航网站等等,都有用到图片上传,那么在客户端浏览器上传图片,不可避免有些不法分子将病毒伪装图片文件,然后上传到我们的网站服务器,这样造成网站崩溃。为了解决这个问题,我们在程序先过滤,就有了接下来的文章。 二、主要代码 1、MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值