java 图片检查_使用JAVA如何对图片进行格式检查以及安全检查处理

最新推荐文章于 2023-09-05 16:54:23 发布
最新推荐文章于 2023-09-05 16:54:23 发布
阅读量605 收藏
点赞数
文章标签: java 图片检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32033241/article/details/114086218
版权

一、通常情况下,验证一个文件是否图片,可以通过以下三种方式:

1)、判断文件的扩展名是否是要求的图片扩展名

这种判断是用得比较多的一种方式,不过这种方式非常的不妥,别人稍微的把一个不是图片的文件的扩展名修改为图片的扩展名,就绕开了你的这种校验,如果这上传的文件是shell、php或者jsp,那你的网站基本上可以说就在别人的手里面了。

不过这种判断方式也不是完全没有用,我们可以把它放在判断图片的最外层,如果一个文件连扩展名都不是我们所要求的图片扩展名,那就根本不用后面的内容格式检查了,从一定程度上说,对减少服务器的压力还是有一定的帮助,否则所有的文件都等上传完后成后再通过服务器去判断,那会在一定程度上浪费器资源的。

2)、根据文件的前面几个字节,即常说的魔术数字进行判断,不同文件类型的开头几个字节,可以查看我的另外一篇专站介绍:表示不同文件类型的魔术数字。

但是这种判断方式也是非常不靠谱的,因为他只能够验证文件的前面几个字节,如此时有人把一个可执行的PHP文件的扩展名修改为PNG,然后再在前面补上”89 50″两个字节,就又绕开了这种验证方式。

以下是一段通过JAVA代码获取文件前面两个字节的示例程序:

importjava.io.File;importjava.io.FileInputStream;importjava.io.IOException;importjava.io.InputStream;public classImageTypeCheck {public static String bytesToHexString(byte[] src) {

StringBuilder stringBuilder= n

最低0.47元/天 解锁文章
真.不谢顶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
corrupt-jpeg-detector:使用 Java 检测损坏的 JPEGJPG 图像
05-31
损坏-jpeg-检测器 用 Java 编写的类,用于使用特定模式检测损坏的 jpeg 图像。 已弃用 该库已被弃用,因为它无法有效检测所有损坏的 jpeg 图像。 改用库。
java木马_Java校验上传图片文件是否含有木马的两种方式
weixin_42561143的博客
02-20 3987
这两天开发一个app遇到了上传文件的安全问题,在这里记录下来,弥补自己只有鱼的记忆的缺陷,也希望有人能够提供更好的思路去解决文件上传的安全问题.下面这个类是文件上传的公共方法,ToolUtils判断的是文件的类型(jpg/png等),这样的做法根本不能避免上传的文件不是木马.下面引入两种方式,调用时候只需要引用一种即可.private String executeUpload(String upl...
表示不同文件类型的魔术数字【整理】
码农的田园
08-03 1万+
这里所说的表示不同文件类型的魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件的文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,
java恶意代码检测源码-QualityDemo:质量演示
06-05
java恶意代码检测源码 #1.前言: 在我们平时项目开发中,经常会写一些不严谨的代码或者一些比较低级的错误代码,但是这些错误往往很难被发现,这样就导致了我们的项目中会隐藏了很多影响性能甚至是导致闪退的错误代码,于是许多响应的检测工具就出现了.在这里我就介绍一下我比较常用的几个检测工具吧 # #2.FindBugs 顾名思义,FindBugs是一个寻找bug的工具,更具体的说FindBugs是一个静态检测java代码的工具,可以找到代码中的一些潜在bug,比如说NullPointerException,或者是一些流或者数据库没有关闭的问题. ##2.1作用 检测范围 : 常见代码错误,序列化错误 可能导致错误的代码,如空指针引用 国际化相关问题:如错误的字符串转换 可能受到的恶意攻击,如访问权限修饰符的定义等 多线程的正确性:如多线程编程时常见的同步,线程调度问题。 运行时性能问题:如由变量定义,方法调用导致的代码低效问题 ##2.2使用方法 #####FindBugs在Android studio里面有个插件 正常安卓即可(不会安装插件的自己google) #####安装好插件之后重
java判断文件是否为图片
热门推荐
fei的专栏
06-18 1万+
/** * 判断文件是否为图片 * * @param pInput 文件名 * @param pImgeFlag 判断具体文件类型 * @return 检查后的结果 * @throws Exception */ public static boolean isPicture(String pInput, Str
java判断图片是否被修改过_4种方法判断图片是否被PS处理过,你都会吗? | X的博客...
weixin_35278163的博客
02-27 3122
“你用什么牌子的化妆品?”“Photoshop”你是不是经常在网上看到新闻里说某官员的艳照系PS处理过,看到漂亮妹子照片又怀疑是Photoshop处理过?本文教你如何擦亮双眼,判断图片是否被PS过。慢慢享受吧。1、选中图片文件,右键选择打开方式,用记事本notepad打开,等一会儿(文件可能比较大),Ctrl + F 查找[Adobe]查出来了吧,你会看见那里有一群代码与Adobe Photosh...
Java 检查图片完整性代码
freeRoad
08-27 3995
最近使用爬虫下载图片,遇到ctrl+C或者INT进行中断时,部分图片不能下载完整。因此需要筛选出这部分不完整图片的代码。 这里仅列出image/jpeg的例子: import org.junit.Test; import javax.imageio.ImageIO; import javax.imageio.ImageReader; import javax.imageio.stream...
java 图片检查_java检查图片问题
weixin_29941275的博客
02-12 131
背景含有错误信息的图片是检测不到人脸的。通过工具查看,其实图片的方向是旋转了270度的。获取的图片的方向是向上的运行结果,读出来的值的确是不太一样。直接上干货,都是代码import javax.imageio.ImageIO;import java.awt.image.BufferedImage;import java.io.ByteArrayOutputStream;import java.io...
java编译时出现使用了未经检查或不安全的操作解决方法
09-04
主要介绍了java编译时出现使用了未经检查或不安全的操作的解决方法,需要的朋友可以参考下
检查上传图片是否合法的函数,木马改后缀名、图片加恶意代码均逃不过
10-30
很多ASP程序检查上传图片是否合法往往只去检查文件的后缀,这样有一个很大的安全隐患,就是如果把ASP文件的后缀名改成.jpg或者.gif上传,或者图片里加入恶意代码再上传,那也会被程序认为是图片文件而照传不误。...
java_jsp项目源码_医院病区管理系统(论文+中期检查表+任务书+综合材料).rar
03-28
医院病区管理系统是一款针对医院病区运营管理的综合性解决方案,旨在提高病区工作效率、优化患者护理流程、降低医疗成本,同时满足医院管理层对数据统计和分析的需求。本系统支持多种主流数据库,具备高度可定制性,...
使用Java实现安全的登录系统
08-17
这个代码是一个使用Java实现的安全登录系统的示例。在这个系统中,我们使用了一个`HashMap`来存储用户名和密码的对应关系。在用户输入用户名后,我们首先检查这个用户名是否存在于`HashMap`中。如果存在,则提示用户...
permit-reflect:允许对Java 11进行反射访问
05-09
许可证反思 ... 总之,它绕过了项目拼图和JPMS进行的大多数运行时模块检查 有关一些用法示例,请参见demo和pshell目录 安装 <groupId>com.nqzero</groupId> <artifactId>permit-reflect <version>0.
java读取远程图片缺失或者不全
qq_46557511的博客
08-18 567
/获取远程资源长度。while(readCount
Java清除图片中的恶意信息(利用jmagick)
shixing_11的专栏
07-08 6293
接上篇,Java判断文件类型,继续图片安全问题。若已正确判断出图片类型,防止了绝大多数恶意图片上传。但是若通过修改文件流的方法,给一张本身合法的图片中强行写入一些恶意代码,或者病毒代码,这样前面的方法仍然能够顺利通过,因为它本身是张正确格式图片,仅仅读取字节与获取图片类型无法做到清除这种类型图片中隐藏的恶意代码。    试想,如这种类型图片上传到服务器,当引用了该图片的网页被访问时,而恰好用户的机子装了杀毒软件,则此时杀毒软件会对该页面报警,如果您的网页中存在大量的这种图片,那惨啦,一打开网页,杀毒软件就
Java图片杀毒、格式校验、压缩
lssffy的博客
09-05 307
记录下图片工具类中杀毒、格式校验、压缩相关功能。
Java判断图片文件格式,不是根据文件后缀判断
weixin_45739720的博客
12-07 2099
1、创建测试类(FileUtils.java) package com.jeff.utils; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; public class FileUtils { publ...
Java图片格式检测工具类
布懂同学开始提问题
05-19 825
FileImage工具类是对图片进行检测的工具类,是根据图片的后缀名来检测的。如果为图片,则返回true 否则返回false。 import com.sun.istack.internal.NotNull; import org.apache.commons.io.FileUtils; import java.io.File; import java.io.IOException; import java.util.Arrays; import java.util.Iterator; import .
vb+SQL车辆管理系统设计(论文+源代码).zip
最新发布
06-16
vb+SQL车辆管理系统设计(论文+源代码)
java使用了未经检查或不安全的操作
06-06
Java使用了未经检查或不安全的操作,可能会导致程序出现安全漏洞或异常情况。这种情况通常发生在使用底层系统资源或进行系统级别的操作时,需要特别小心处理。为了保证程序的安全性和稳定性,应该遵循Java的安全编程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值