C# 防止content-type修改后上传恶意文件

最新推荐文章于 2024-04-22 10:22:34 发布
最新推荐文章于 2024-04-22 10:22:34 发布
阅读量238 收藏 1
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/LoveQin/p/9547861.html
版权

以图片为例子。在上传图片的时候,使用Fiddler抓取

 

 

 通过js判断文件类型是不安全的,所以通过后台来判断,代码如下:

if (Request.Files.Count > 0)
                    {
                        HttpPostedFile file0 = Request.Files[0];
                        Stream stream;
                        byte[] fileByte = new byte[2];
                        stream = file0.InputStream;
                        stream.Read(fileByte, 0, 2);//contentLength,还是取前两位  
                        stream.Close();
                        string fileFlag = "";
                        if (fileByte != null && fileByte.Length > 0)//图片数据是否为空  
                        {
                            fileFlag = fileByte[0].ToString() + fileByte[1].ToString();
                        }
                        string[] fileTypeStr = { "255216", "7173", "6677", "13780" };//对应的图片格式jpg,gif,bmp,png
                        if (fileTypeStr.Contains(fileFlag))
                        {
                            file0.SaveAs(Server.MapPath("~/" + file0.FileName));
                        }
                        else
                        {
                            Response.Write("图片格式不正确:" + fileFlag);
                        }
                    }

这样就可以有效的防止修改了上传文件的content-type后上传文件到服务器了。如有不对之处,请留言提意见!

 

 

转载于:https://www.cnblogs.com/LoveQin/p/9547861.html

superXX07
关注
ASP.NET 上传程序(支持上传类型选择)防漏洞(c#)
06-04
ASP.NET 上传程序(支持上传类型选择)防漏洞(c#)
C#判断上传文件是否是图片以防止木马上传的方法
cuoban的学习空间
02-02 3035
这篇文章主要介绍了C#判断上传文件是否是图片以防止木马上传的方法,对于网络安全来说至关重要,需要的朋友可以参考下 很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式。本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法,具体方法如下: 方法一:用image对象判断是否为图片 /// /// 判断文件是否为图片 /// /// 文件的完整
C#.Net上传文件大小限制设置
12-21
C#.Net上传文件大小限制设置 文档中提供了两种方法,任何一种都可以。
c#.net中实现文件上传下载的三种解决方案(推荐)
Mr_Zang666的博客
05-16 2225
" size="small" type="success" @click="submitUpload">上传到服务器选取文件responseType: "blob" // 表明返回服务器返回的数据类型。
文件上传漏洞
m0_75178803的博客
07-26 530
这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。这个恶意的脚本文件,称为WebShell,也可将WebShell脚本称为一种网页后门,WebShell脚本具有非常强大的功能,比如查看服务器目录、服务器中的文件,执行系统命令等。打开题目,题目提示只能上传图像文件,不能上传php文件,那应该是寻找漏洞上传php文件。IIS解析漏洞。
C#webapi文件上传下载源码
04-08
7. **安全考虑**:确保文件上传功能的安全性,避免恶意文件上传,例如通过验证文件类型、大小和扩展名。 8. **性能优化**:对于大文件上传和下载,可能需要考虑分块传输、进度显示和断点续传等优化策略。 9. **...
C#上传文件返回文件名称
07-05
在.NET开发环境中,C#是一种常用的编程语言,用于构建各种应用程序,包括Web应用。...实际开发中,你可能还需要考虑安全性问题,比如防止恶意文件上传,以及优化性能,如使用异步操作、多线程处理等。
上传文件_上传下载_C#上传文件_文件上传.net_
09-30
在.NET开发环境中,C#语言提供了丰富的功能来处理文件上传和下载操作,这对于Web应用程序...通过以上步骤,您可以为新手开发者提供一个基础的文件上传下载系统,并且能够限制上传文件的格式,有效防止恶意文件上传
用C井实现Web文件上传.rar_C# web 上传_C# 上传_web 文件上传
09-14
此外,为了保证安全性,你应该对上传文件进行验证,比如限制文件类型、大小,并且在保存前进行安全检查,防止恶意文件上传。你可以使用System.IO.Path.GetExtension()方法来检查文件扩展名,或者读取文件部分...
C#文件上传
01-06
在实际应用中,还需要考虑一些安全问题,如防止恶意文件上传、限制文件大小和类型、以及确保文件名的安全性等。例如,可以使用`Path.GetInvalidFileNameChars()`方法过滤非法字符,并检查文件扩展名是否在允许的列表...
web安全之文件上传漏洞攻击与防范方法
热门推荐
u014609111的博客
09-29 5万+
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下
文件上传漏洞 详细教程(最全讲解)
最新发布
m0_69043895的博客
04-22 2535
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
Springmvc 修改返回的content-type
qq_41920591的博客
11-08 3403
嚯嚯嚯----- @RequestMapping(value = “/importExcel”, method = RequestMethod.POST,produces = “text/html;charset=utf-8”) @ResponseBody public String importExcel(@RequestParam(value = “file”, required = fals...
c# HTTP Post上传文件与表格 ContentType = “multipart/form-data“
www89574622的博客
03-10 1783
新建HttpUpload.Core项目 UploadParameterType类 public static class HttpCode { /// <summary> /// 上传超时项 /// </summary> public static string ResponseTimeout = "-1624"; } /// <summary> /// 上传文件
C#获取文件Content-Type(MIME Type)的三种方法
细雨纷飞~~~
09-03 8095
什么是ContentType? 我们知道浏览器可以处理各种各样的内容,比如:HTML、XML、JPG、Flash等等,那么浏览器是如何区分它们的呢?答案就是MIME Type,即资源的媒体类型。媒体类型通常是通过 HTTP 协议,由 Web 服务器告知浏览器的,更准确地说,是通过 Content-Type 来表示的,例如: 1 Content-Type:text/...
点滴积累【C#】---对上传文件的路径进行加密,以免将路径暴露在浏览器上,避免一些安全隐患!...
weixin_34198762的博客
04-06 279
效果: 描述: 本事例是为解决在上传或下载文件时避免将路径暴露在外。在上传时将路径进行加密保存到DataTable或数据库中,在下载是再读取DataTable中加密数据进行解密下载。 代码: 【前台代码】 1 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="FileUpload.aspx.cs" I...
C#图片上传,并做安全检测
sodzw709的博客
03-08 840
public void ProcessRequest(HttpContext context) { HttpPostedFile uploadFile = context.Request.Files["file"]; string fileName = Path.GetFileName(uploadFile.FileName);
C#判断上传文件是否是图片,防止木马上传
cbbbc
02-29 4329
方法一:用image对象判断是否为图片 /// 判断文件是否为图片 /// /// 文件的完整路径 /// 返回结果 public Boolean IsImage(string path) { try { System.Drawing.Image img = System.D
ASP.NET C# VS2010 文件上传下载教程
“asp.net c# vs2010 上传下载” 在ASP.NET C#环境中,使用Visual Studio 2010(VS...例如,限制上传文件的大小和类型,防止恶意文件上传;同时,对于下载,可能需要检查用户是否有权访问所选文件,以确保数据安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值