ASP.NET中如何检测一个图片是否是真实图片 防范病毒上传

最新推荐文章于 2020-08-21 09:57:48 发布
最新推荐文章于 2020-08-21 09:57:48 发布
阅读量2.3k 收藏
点赞数
分类专栏: asp.net技术 
主要是用来判断客户端上传的图片是否为真实的图片,以防病毒侵入,保证上传的文件的安全。
 
主要代码如下:

需要引用

[csharp]
using System.IO; 

using System.IO;

[csharp]
public void UploadFile() 
{ 
try 
            {  
                HttpPostedFile postfile = Request.Files["file"];  
                string savepath = Server.MapPath("Image/" + postfile.FileName); 
                postfile.SaveAs(savepath);  
                FileStream fs = new FileStream(savepath, FileMode.Open, FileAccess.Read); 
                BinaryReader reader = new BinaryReader(fs);  
                string fileClass;  
                byte buffer;  
                byte[] b = new byte[2];  
                buffer = reader.ReadByte();  
                b[0] = buffer;  
                fileClass = buffer.ToString();  
                buffer = reader.ReadByte();  
                b[1] = buffer;  
                fileClass += buffer.ToString();   
                reader.Close();  
                fs.Close(); 
                 
                if (fileClass == "255216" || fileClass == "7173" || fileClass == "6677" || fileClass == "13780") 
                { 
                    //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar   
                    //Response.Write("图片可用");   
                    //保存到数据库中  
                }  
                else 
                {  
                    //Response.Write("图片非法");   
                    File.Delete(savepath); //删除文件  
                    return;  
                }  
            }  
            catch (Exception) 
            { //Response.Write("图片非法!");   
                return;  
                throw;  
            } 
} 

public void UploadFile()
{
try
            {
                HttpPostedFile postfile = Request.Files["file"];
                string savepath = Server.MapPath("Image/" + postfile.FileName);
                postfile.SaveAs(savepath);
                FileStream fs = new FileStream(savepath, FileMode.Open, FileAccess.Read);
                BinaryReader reader = new BinaryReader(fs);
                string fileClass;
                byte buffer;
                byte[] b = new byte[2];
                buffer = reader.ReadByte();
                b[0] = buffer;
                fileClass = buffer.ToString();
                buffer = reader.ReadByte();
                b[1] = buffer;
                fileClass += buffer.ToString(); 
                reader.Close();
                fs.Close();
               
                if (fileClass == "255216" || fileClass == "7173" || fileClass == "6677" || fileClass == "13780")
                {
                    //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
                    //Response.Write("图片可用");
                    //保存到数据库中
                }
                else
                {
                    //Response.Write("图片非法");
                    File.Delete(savepath); //删除文件
                    return;
                }
            }
            catch (Exception)
            { //Response.Write("图片非法!");
                return;
                throw;
            }
}
MVC 中的代码如下,在这里我返回的JSON格式,当然可以返回Content或其他:

 

 

[csharp]
/// <summary>  
        /// 上传头像  
        /// </summary>  
        /// <param name="userId">用户编号</param>  
        /// <returns>Json(-1表示系统异常,-2表示文件不合法)</returns>  
        [HttpPost]  
        public JsonResult UploadAvatar(string userId) 
        { 
            //上传头像  
            string folderPath = "/upload/avatar/"; 
            //判断路径是否存在  
            if (!Directory.Exists(folderPath)) 
                Directory.CreateDirectory(folderPath);//创建文件路径  
            HttpPostedFileBase uploadFile = Request.Files["avatars"]; 
            if (uploadFile != null) 
            { 
                string oriFileName = uploadFile.FileName;//原始文件名  
                string fileName = userId + "_" + oriFileName; 
                uploadFile.SaveAs(Server.MapPath(folderPath + fileName)); 
                FileStream fs = new FileStream(Server.MapPath(folderPath + fileName), FileMode.Open, FileAccess.Read); 
                BinaryReader reader = new BinaryReader(fs); 
                string fileClass; 
                byte buffer; 
                byte[] b = new byte[2]; 
                buffer = reader.ReadByte(); 
                b[0] = buffer; 
                fileClass = buffer.ToString(); 
                buffer = reader.ReadByte(); 
                b[1] = buffer; 
                fileClass += buffer.ToString(); 
                reader.Close(); 
                fs.Close(); 
                if (fileClass == "255216" || fileClass == "7173" || fileClass == "6677" || fileClass == "13780") 
                { 
                    //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar   
                    //Response.Write("图片可用");   
                    //保存到数据库中  
                } 
                else 
                { 
                    
                    //Response.Write("图片非法");   
                    FileInfo f = new FileInfo(Server.MapPath(folderPath + fileName)); 
                    f.Delete(); //删除文件  
                    return Json(-2, JsonRequestBehavior.AllowGet); 
                } 
                return Json(Server.HtmlEncode(folderPath + fileName), JsonRequestBehavior.AllowGet); 
            } 
            return Json(-1, JsonRequestBehavior.AllowGet); 
 
        } 

/// <summary>
        /// 上传头像
        /// </summary>
        /// <param name="userId">用户编号</param>
        /// <returns>Json(-1表示系统异常,-2表示文件不合法)</returns>
        [HttpPost]
        public JsonResult UploadAvatar(string userId)
        {
            //上传头像
            string folderPath = "/upload/avatar/";
            //判断路径是否存在
            if (!Directory.Exists(folderPath))
                Directory.CreateDirectory(folderPath);//创建文件路径
            HttpPostedFileBase uploadFile = Request.Files["avatars"];
            if (uploadFile != null)
            {
                string oriFileName = uploadFile.FileName;//原始文件名
                string fileName = userId + "_" + oriFileName;
                uploadFile.SaveAs(Server.MapPath(folderPath + fileName));
                FileStream fs = new FileStream(Server.MapPath(folderPath + fileName), FileMode.Open, FileAccess.Read);
                BinaryReader reader = new BinaryReader(fs);
                string fileClass;
                byte buffer;
                byte[] b = new byte[2];
                buffer = reader.ReadByte();
                b[0] = buffer;
                fileClass = buffer.ToString();
                buffer = reader.ReadByte();
                b[1] = buffer;
                fileClass += buffer.ToString();
                reader.Close();
                fs.Close();
                if (fileClass == "255216" || fileClass == "7173" || fileClass == "6677" || fileClass == "13780")
                {
                    //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
                    //Response.Write("图片可用");
                    //保存到数据库中
                }
                else
                {
                  
                    //Response.Write("图片非法");
                    FileInfo f = new FileInfo(Server.MapPath(folderPath + fileName));
                    f.Delete(); //删除文件
                    return Json(-2, JsonRequestBehavior.AllowGet);
                }
                return Json(Server.HtmlEncode(folderPath + fileName), JsonRequestBehavior.AllowGet);
            }
            return Json(-1, JsonRequestBehavior.AllowGet);

        }
感谢红黑联盟 evenbing的分享  原文地址: http://www.2cto.com/kf/201304/202383.html
寶貝計劃
关注
专栏目录
asp.net 2.0判断上传图片是否符合规格
jackyrongvip的专栏
03-13 154
  在asp.net 2.0,在上传图片时,有时往往要判断用户上传图片是否符合指定规格,如果不符合规格,则不予以上传,那么可以用以下的代码片段进行判断。    首先在web.config文件设置图片上传的限制尺寸,比如&lt;appSettings&gt;  &lt;add key="RequiredHeight" value="184"/&gt;  &lt;add key="Require...
asp.net判断FileUpload选择的文件是否是图片
HVT
03-21 356
假如keleyi.aspx页面一个ID为fuHovertree的FileUpload控件,那么C#代码怎么判断fuHovertree选择的文件是否是图片呢?代码如下: HttpPostedFile m_fileKeleyi = fuHovertree.PostedFile; if(!m_fileKeleyi.ContentType.Contains("image")) { ret...
.net 上传图片 判断是否为真正的图片 防止木马
makiyo的专栏
08-16 2816
前面两步检查属初级检查(当然,在前台用JS作了客户端的扩展名检查),如果通过再使用图片类检查,如果是真是图片 就能通过,否则不行(已经过测试) protected bool isValidImage(System.Web.HttpPostedFile postedFile) { string sMimeType = postedFile.Conte
.net MVC 后台接收图片并保存
欧巴酱的CSDN
08-21 1501
[HttpPost] public string UploadImg() { string src = "", res = ""; int width = 0; int height = 0; try { HttpPostedFileBase file = null; HttpFileCollectionBase ..
浅析基于asp.net的网站安全漏洞及防范_.netPDF_.net_
10-04
ASP.NET是微软公司推出的一种用于构建动态网站、Web应用程序和服务的框架。它以其高效、安全和易用性受到广大开发者的青睐。然而,任何技术都可能存在安全漏洞,ASP.NET也不例外。本文将深入探讨基于ASP.NET的网站...
asp.net自定义固定格式多文件批量上传
04-22
ASP.NET,实现自定义固定格式的多文件批量上传是一项常见的需求,这涉及到Web开发的文件上传控件、服务器端处理以及客户端交互等多个技术环节。以下是对这一知识点的详细阐述: 1. **文件上传控件**:在ASP...
asp.net 文件上传demo
07-22
ASP.NET环境,文件上传是一项常见的功能,尤其在构建交互性强、用户友好的Web应用程序时。本示例“asp.net 文件上传demo”是基于.NET框架3.5的一个演示项目,它利用了Flash技术来增强文件上传体验,同时支持大...
基于asp.net导出Excel文本
05-11
ASP.NET环境,导出Excel是一项常见的需求,特别是在数据处理和报表生成方面。"基于asp.net导出Excel文本"这个主题涉及到将数据从数据库(通常是DataTable类型)转换为Excel格式,以便用户可以下载、查看或者...
ASP.NET导入导出Excel(完整版)
09-14
"ASP.NET导入导出Excel"是这个领域的关键知识点,下面将详细探讨这一主题。 1. **Excel组件和库** ASP.NET处理Excel文件通常不直接操作二进制文件,而是依赖于第三方库或组件,如NPOI、EPPlus、Microsoft.Office...
检查图片是否完整(图片下载, 只有半张图问题)
qq_38721111的博客
05-26 1588
下载图片 有时网络卡, 图片只有半张, 用这个 IsCompletedImage可以检查下载的图片是否完整, 可以检查jpg, bmp, gif, png.主要根据图片开头和结尾的特定字节来判断的. static void Main(string[] args) { string strFileName = @"c:\test.jpg"; if (IsCompletedImage(strFileName)) { Consol.
Asp.net判断图片存在的并获取图片
wingahi的专栏
12-27 2816
/// /// 判断本地、远程图片,取图片 /// /// 要判断的图片路径 /// public static string GetDefualCourseImgtUrl(string RecPic) { string resultPath = string.Empty;
C#,ASP.NET判断两张图片是否相同
ASP.NET
05-15 3783
这篇文章主要介绍了C# 判断两张图片是否一致的快速方法,需要的朋友可以参考下 代码如下: #region 判断图片是否一致 /// /// 判断图片是否一致 /// /// 图片一 /// 图片二 /// 是否一致 public bool IsSameImg(Bitmap img, Bitmap bmp) { //大小一致 if (img.Width == bmp.W
判断是否为图片文件
weixin_33881753的博客
03-08 279
ASP.NET实现上传图片文件时或某一文件判断是否为图片文件。可以参考下面简单说明。 在System.Drawing.Image名称空间下有一个静态方法FromFile(filename As String)得到的对象类型,就是System.Drawing.Image   如果在转换类型发生异常,那可以判断为所指定的图片文件不是图片格式的文件。最近在专案使用了这个方法,: IsImag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值