图片上传的安全校验

最新推荐文章于 2024-06-23 00:15:00 发布
最新推荐文章于 2024-06-23 00:15:00 发布
阅读量1.2w 收藏 7
点赞数
分类专栏: Spring 文章标签: 图片上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42806764/article/details/86494199
版权
本文记录了在SpringMVC框架下进行图片上传时的安全校验方法。包括前端上传文件需设置enctype为multipart/form-data和post提交方式,后台使用MultipartFile接收并确保保存目录存在。为防止恶意程序,通过BufferedImage对象检查图片的宽高来验证其真实性。
摘要由CSDN通过智能技术生成

记个笔记
控制层用的框架SpringMVC
上传文件时,后台使用MultipartFile对象接收,前台actionenctype属性必须设置为multipart/form-data,提交方式必须为post提交

保存文件
在这里插入图片描述
后台使用MultipartFile对象保存文件时,需要确保保存文件的目录存在,否则会报错
在这里插入图片描述
方法内参数file为目录时则会报拒绝访问错误
通过BufferedImage判断一个图片是否是真正的图片,识别他是不是恶意程序通过如下代码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

简单的说就是通过流的方式把文件转换为BufferedImage对象,通过BufferedImage对象的getWeight(),getHeight()方法获取宽和高来判断它到底是不是一个图片文件,因为只有图片才具有宽高属性

有说的不对的地方欢迎大家指正,或者有更好的方式可以分享学习一下,谢谢

车轮衮衮
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
有关File的常用操作实现汇总
qq_38586378的博客
10-09 1433
前言 最近参与了一个小项目,主要负责的是文件的跨服务器传送,其中包含按要求对文件进行压缩后传送,实现的时候使用的是Restful接口,实现的过程中遇到了很多关于文件File的操作,感觉实现的时候有思路知道该如何如何实现这个功能,但是具体的代码实现还是得百度搜索,想着之后也会常用不如总结一下,后续遇到相关操作继续更新~ 常用操作 一、MultipartFileFile SpringBoot中通常前端上传文件到后端,对应接口的文件参数类型为MultipartFile,后端获取到这个Multipa...
java判断文件是否为图片
u013430054的博客
09-07 2373
转换为图片流,如果是其他文件修改后缀为图片的,BufferedImage 拿到的会是空,一些图片的属性也都拿不到,如获取长度getHeight()和获取宽度getWidth()
判断上传文件是否为图片
sunburstm的博客
01-05 299
1.创建前端页面,设置表单 <html> <head> <title>$Title$</title> </head> <body> <%=session.getAttribute("picSuffix")%> <form action="fileselevet" enctype="multipart/form-data" method="post"> <input type
Web安全基础学习:文件上传漏洞之后端校验类型
最新发布
qq_51862722的博客
06-23 676
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
校验是否是图片
07-01 699
/** * 通过读取文件并获取其width及height的方式,来判断判断当前文件是否图片。 * * @param headImage 头像文件 * @return */ // TODO 此处需要配置一个暂存图片的路径,可以考虑相对路径 public static boolean isImage(MultipartFile headImage) { File imageFil...
Multipartfile判断文件类型的简单处理办法。
GinChou的萌新博客
12-18 5658
这样在判断 docx 和xlsx 以及其他需要使用的文件的时候就可以分别区分了。
[文件上传工具类] MultipartFile 统一校验
pingzhuyan的博客
01-30 4321
[文件上传工具类] MultipartFile 统一校验。 功能包含: -> 1. 多文件上传校验 -> 2. 文件名字校验(特殊符号) -> 3. 文件后缀校验
图片上传校验
03-22
在IT行业中,图片上传校验是一项非常重要的功能,它涉及到用户体验、系统安全以及资源管理等多个方面。本篇文章将深入探讨图片上传校验的关键知识点,并结合给出的标签“源码”和“工具”,提供相关的实现方法和技术...
Retrofit2图片上传下载带token校验
03-12
在处理图片上传和下载时,通常需要结合OkHttp、Glide或Picasso等其他库来实现。此外,为了保证安全性,很多应用会采用token验证机制来保护API接口。本文将详细介绍如何使用Retrofit2实现图片的上传与下载,并结合...
VUE 图片上传-前端
11-20
本教程将聚焦于如何在Vue项目中实现图片上传功能,这对于后台管理系统来说是一项必备的功能。下面我们将详细讨论相关知识点。 1. **Vue CLI**:Vue项目的初始化通常通过Vue CLI工具进行,它可以快速创建一个包含...
小程序如何在业务系统中接入图片安全校验
03-29
在小程序开发的过程中,如果你的小程序中存在图片上传的能力,经常会遇到同一个原因被拒绝审核:「没有对上传信息做审核」,想要过审核也很简单,只要将用户上传的图片提交审核就可以了。而且,微信也提供了这样的...
Java后端以MultipartFile形式接受webp图片,并判断是否为动图
weixin_44123540的博客
07-16 1万+
前几天遇到一个问题,前端上传的图片都为webp格式,但有些是动图,有些不是动图 由于它们的后缀都是.webp,无法通过判断后缀来解决,于是通过读取二进制流来判断是否为动图。 如图,经过测试发现,读取动图webp二进制流,前两行会包含一个 ANIM 字符串。否则则为静态,静态图片的二进制流前两行也会包含一个字符串 ALPH 代码解决: public Integer uploadPicture(MultipartFile multipartFileImageFile) throws IOException {
判断文件是否为图片
牛奶咖啡
08-19 2272
传入参数file,判断它的后缀,返回Boolean类型的结果判断 public Boolean isImage(MultipartFile file ){ String fileName = file.getOriginalFilename(); int i = fileName.lastIndexOf('.'); String fileTy...
Java判断文件类型
shixing_11的专栏
07-02 5万+
    通常,在WEB系统中,上传文件时都需要做文件的类型校验,大致有如下几种方法:1. 通过后缀名,如exe,jpg,bmp,rar,zip等等。2. 通过读取文件,获取文件的Content-type来判断。3. 通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。然而,在安全性较高的业务场景中,1,2两种方法的校验会被轻易绕过。1. 伪造后缀名,如图片的,非常容易修改。2. 伪造文件的Content-type,这个稍微复杂点,为了直观,截图如下:3.较安全,但是要读取文件,并有16进制转
multipartfile获取数据_SpringBoot: 浅谈文件上传和访问的坑 (MultiPartFile)
weixin_39846553的博客
12-19 1199
本次的项目环境为 SpringBoot 2.0.4, JDK8.0. 服务器环境为CentOS7.0, Nginx的忘了版本.前言SpringBoot使用MultiPartFile接收来自表单的file文件,然后进行服务器的上传是一个项目最基本的需求,我以前的项目都是基于SpringMVC框架搭建的,所以在使用SpringBoot的时候进行MultiPartFile上传遇到了坑,这里说一下,其中主...
Java判断文件是否为图片
热门推荐
日积月累,天道酬勤
04-21 7万+
前言 Java检查文件类型有几种方法: 1.判断文件后缀名 String extension = &amp;amp;quot;&amp;amp;quot;; int i = fileName.lastIndexOf('.'); if (i &amp;amp;amp;gt; 0) { extension = fileName.substring(i+1); } //... if(&amp;amp;quot;jpg&amp;amp;quot;.equal
Java判断文件是否是图片
ITJAUser的博客
07-26 5667
方法一:切割文件名,根据后缀来判断是否图片(这个比较简单,就不做代码展示了) 方法二: 如果是jdk自带的File类型,可以根据如下代码进行逻辑判断处理,如果是spring中 MultipartFile类型,看代码注释,也可以完成逻辑判断。 /** * 判断文件是否是图片 */ private boolean isImage(File file) { ...
判断图片格式 工具类
鱼皮小刘博客
03-21 658
依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> </dependency> 类 package com.jsy.basic.util.utils; import com.jsy.basic.util.exception.JSY
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值