ASP.NET(C#)上传图片时防止木马的有效策略

最新推荐文章于 2023-03-24 15:46:10 发布
最新推荐文章于 2023-03-24 15:46:10 发布
阅读量198 收藏
点赞数
文章标签: vue html java js 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55208453/article/details/119166542
版权
internet上搜了一下别人的解决方案。不少人说用MIME来判断。自己也试了一下,如果用.NET的上传组件,确实可以。但如果用HTML基本的上传组件却不行(我是在HTML页中有上传组件,POST到后台另外的页面)。于是自己写了一段代码来检查上传文件是否真是图片文件。

前面两步检查属初级检查(当然,在前台用JS作了客户端的扩展名检查),如果通过再使用图片类检查,如果是真是图片 就能通过,否则不行(已经过测试)
protected bool isValidImage(System.Web.HttpPostedFile postedFile)
        {
            string sMimeType = postedFile.ContentType.ToLower();
            if (sMimeType.IndexOf("image/") < 0)
                return false;
            if (postedFile.ContentLength < 50)
                return false;
            try
            {
                System.Drawing.Image img = System.Drawing.Image.FromStream(postedFile.InputStream);
                if (img.Width * img.Height < 1)
                    return false;
                img.Dispose();
            }
            catch
            {
                return false;
            }            
            return true;
        }

都对DODUI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#判断上文件是否是片以防止木马的方法
cuoban的学习空间
02-02 2999
这篇文章主要介绍了C#判断上文件是否是片以防止木马的方法,对于网络安全来说至关重要,需要的朋友可以参考下 很多时候木马程序会伪装成其他格式的文件上到网站,最常见的如片格式。本文就以C#为例讲述C#判断上文件是否是片以防止木马的方法,具体方法如下: 方法一:用image对象判断是否为片 /// /// 判断文件是否为片 /// /// 文件的完整
判断上文件是否是片文件
weixin_33843947的博客
06-25 505
方法一:用image对象判断是否为片 /// <summary> /// 判断文件是否为片 /// </summary> /// <param name="path">文件的完整路径</param> /// <returns>返回结果</returns> public Boolean IsImage(s...
c# 监控服务器上木马(包含可疑文件)
weixin_30847865的博客
05-22 150
usingSystem;usingSystem.IO;usingSystem.Threading;usingSystem.Windows.Forms;usingSystem.Net;namespaceTrojanMonitor{publicpartialclassForm1:Form{publicForm1(){...
ASP.NET通过byte正确安全的判断上文件格式
01-02
ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。 下面介绍通过byte获取文件类型,来做判断的方式 if (Request.Files.Count > 0) { //这里只测试上第一张片file[0] HttpPostedFile file0 = Request.Files[0]; //转换成byte,读取片MIME类型 Stream stream; //int contentLength
有效防止ASP木马运行—小知识[网络安全技术]
01-02
一般现今ASP木马常通过以下四点来操作服务器,所以我们只要将一下四处设置好就能从一定程度上有效防止ASP木马的入侵 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表,将...
asp.net + C# +sqlserver + 分析文档)开发的游戏信息与下载发布系统(源码).rar
04-17
asp.net + C# +sqlserver + 分析文档)开发的游戏信息与下载发布系统(源码).rar 摘要:随着电脑配置的升级 ,玩游戏也成为电脑的一个用途。在互联网流行的时代,游戏发布下载网站也成为一个人们常用的网站。本...
ASP.NET列出数据库活跃链接的方法
01-20
本文实例讲述了ASP.NET列出数据库活跃链接的方法。分享给大家供大家参考。具体分析如下: 这里列出数据库的活跃链接。主要使用geeric列表和一个贮存器,创建一个泛型列表的链接,如果他们是活跃的,那么他们将显示在...
ASP.net获取客户端MAC(C#)
04-05
好几天了一直在为这个问题郁闷.今天终于测试通过了.里边只有一个default.aspx和它的代码文件.....net获取客户端的MAC.可以用来做很多事情哦..呵呵!这么辛苦,,,各位就赏点资源分吧.有其他问题可以找我
wpf完整实例代码 wpf片处理、片旋转
07-05
wpf完整实例代码 wpf片处理、片旋转 京华志&精华志出品 希望大家互相学习,互相进步 支持CSDN 支持微软 主要包括C# ASP.NET SQLDBA 源码 毕业设计 开题报告 答辩PPT等
ASP防止木马的代码
10-28
有时候通过程序上木马,一般都是伪装成片,下面是asp下检测木马的代码,需要的朋友可以参考下。
ASP.NET安全验证
嗳夏晨网络智能化
04-12 189
一.安全的必要性1.构造特殊的链接地址,导致文件内的数据泄露;2.数据库泄露;3.安全防范的首要策略:所有的HTTP访问都要经过IIS,所以限制IIS的安全是关键。二.ASP.NET的安全模式1,根据所请求资源的类型,IIS能够自己处理请求,也可以不自己处理请求;2,如果资源请求一个ASP页面,则IIS将请求经过身份验证用户(或匿名用户)的安全令牌一起递给ASP.NET,接下来发生的事情就取决与...
javascript在Asp.net验证上文件的文件类型的
weixin_33800463的博客
01-08 129
&lt;%@ Page Language="C#" MasterPageFile="~/VQPMaster.master" AutoEventWireup="true" CodeFile="importQuotation.aspx.cs" Inherits="ImportExcel_importQuotation" Title="Untitled Page" %&gt;
asp.net附件上验证方式
dicongtan5700的博客
06-30 139
附件上是大家经常用到的功能,虽然大家都很容易把附件上到服务器或数据库中,但是大家却疏忽了上的文件的安全性,现在网站上大部分的页面上验证只是通过脚本或者后台对文件的后缀名进行验证,访客很容易用一个伪装成正确格式的木马文件进行上操作,一旦上成功,访客很容易得到webshell,通过webshell可以攻击、控制服务器,从而得到黑客想要的任何信息,这是多么恐怖的一件事情...
ASP.NET 大文件上解决方案(500M以上)
Mr_Zang666的博客
03-24 91
50 --验证:文件是否太大,是否是续,且在上次被请求的日期之后是否被修改过--------------70 -------添加重要响应头、解析请求头、相关验证-------------------7 /// Range:续的起始位置,即已经下载到客户端的字节数,值如:bytes=1474560-。98 -------向客户端发送数据块-------------------
.net片 判断是否为真正的防止木马
07-03 774
protected bool isValidImage(System.Web.HttpPostedFile postedFile)         {             string sMimeType = postedFile.ContentType.ToLower();                          if (sMimeType.IndexOf("image/"
ASP.NET编程知识】.NET C#使用微信公众号登录网站.docx
最新发布
05-14
ASP.NET编程知识】.NET C#使用微信公众号登录网站.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值