怎么判断一个文件是一张图片

最新推荐文章于 2021-12-02 11:00:29 发布
最新推荐文章于 2021-12-02 11:00:29 发布
阅读量496 收藏
点赞数
文章标签: python php
原文链接:https://my.oschina.net/xueyi28/blog/679361
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

当你通过Http协议下载到一个文件,你怎么判断这个文件是一个纯的图片文件,php中提供了这样的方法:

<?php
//$file = 'http://bdimg.share.baidu.com/static/images/r6.gif';
//$file='http://www.baidu.com/img/bd_logo1.png';
$file = 'http://php.net/manual/en/function.exif-imagetype.php';
var_dump(@exif_imagetype($file));

 

file可以是远程或者本地的一个文件,exif_imagetype会读取数据流的图片格式描述字段来确定图片的格式,这样基本可以通过这个方式可以确定这个文件的格式,但是黑客并不会善罢甘休,他们会在一张图片文件中追加需要执行的额外的代码,反而用图片的格式做掩护,这样我们即使校验了图片的大小也仅仅是增加了一丁点图片验证的难度而已。
在我看来黑客无非想通过图片数据隐藏一些攻击代码,再利用渲染程序的漏洞或者web漏洞来触发而已。
基本图片渲染的程序我不想研究,看起来基本已经成熟。
这里主要谈谈请求一个webresponse的头部到底要注意什么,必须要写成什么样子才能避免图片中执行异常代码。
我拿了一个百度的图片

 

Accept-Ranges:bytes
Cache-Control:max-age=315360000
Connection:Keep-Alive
Content-Length:5331
Content-Type:image/png
Date:Fri, 26 Jun 2015 15:33:39 GMT
ETag:"14d3-4ff90199dfb40"
Expires:Mon, 23 Jun 2025 15:33:39 GMT
Last-Modified:Fri, 01 Aug 2014 11:57:57 GMT
Server:Apache

 

 

 

另外我将http的协议重新研究了一遍:
http://www.cnblogs.com/TankXiao/archive/2012/02/13/2342672.html

转载于:https://my.oschina.net/xueyi28/blog/679361

weixin_34381687
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
如何验证上传的文件是不是图片
badly的博客
09-14 413
如下代码 File upload = new File("路径"); BufferedImage image = null; try { image = ImageIO.read(upload); if(image == null){ System.out.println("上传的不是图片"); } } catch (Exception e) {...
java判断文件是否为图片
fei的专栏
06-18 1万+
/** * 判断文件是否为图片 * * @param pInput 文件名 * @param pImgeFlag 判断具体文件类型 * @return 检查后的结果 * @throws Exception */ public static boolean isPicture(String pInput, Str
判断图片-判断位图是否是黑白图片的方法
09-05
以下是一个简单的C#代码示例,用于判断图片是否为黑白: ```csharp public bool IsBlackWhite(string filename) { Color c = new Color(); using (Bitmap bmp = new Bitmap(filename)) { for (int y = 0; y ; y...
PHP判断一个gif图片是否为动态图片的方法
12-19
总之,通过检查GIF文件内容中的特定标记,我们可以准确地判断一个GIF图片是否为动态图片。这种方法简单高效,适用于大多数情况。在处理大量图片时,这样的方法可以有效地节省服务器资源。确保正确使用这些函数,可以...
批量把一个文件下的指定图片写入一个pdf中
03-26
在IT行业中,转换图片为PDF文件一个常见的需求,特别是在文档整理和打印预览时。本文将详细介绍如何批量将一个文件夹下的指定图片整合到一个PDF文件中,以及使用相关工具和库来实现这一过程。 首先,我们要理解的...
隐藏文件图片
01-20
它允许用户将一个或多个文件一张图片合并,生成一个新的图像文件,其中包含了原始图片和隐藏的文件数据。 "数码资源网.url" 是一个网站链接,可能指向了提供类似技术或教程的资源,帮助用户学习如何进行文件的...
切g.rar_图片切割_文件切割
09-24
这可能出于多种原因:例如,如果你有一个高分辨率的图片,但需要在网页或移动设备上显示,切割图片可以降低单个文件的大小,提高加载速度。此外,切割也可以用于提取图像的特定部分,比如设计元素或标志。实现图片...
怎么判断上传文件是不是图片呢?
weixin_45320866的博客
09-15 1816
@TOC怎么判断上传文件是不是图片呢? 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
判断文件是否是图片
diaoxiangsi1087的博客
09-25 898
private bool IsPicture(string filePath)//filePath是文件的完整路径 { try { FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read...
python判断上传文件是否为图片
m0_46466194的博客
12-02 4149
python判断文件是否为图片,并过滤符合的图片格式 (可过滤掉更改后缀名的文件) 使用python模块:os, imghdr imgType_list = {'jpg', 'bmp', 'png', 'jpeg', 'jfif'} file_path = "statics/" for item in os.listdir(file_path): # imghdr 可以用来判断文件是否是图片 if imghdr.what(file_path+item) in
一步一步解析HTTP响应报文并解析显示PNG图片
我们的征途是星辰大海的博客
06-01 5572
一步一步解析HTTP响应报文并解析显示PNG图片     这几天在看《图解HTTP》这本书,看到GET请求及响应相关的部分,因此想自己实现下从原始的http响应的二进制数据中解析出png图片。 这里以百度的logo图片为例。 一、准备工作:     1、使用工具资源:python,socket库     2、预备知识:简单的HTTP协议,包括请求及响应等 二、发送请求     在操作系统层面,使用socket库算是比较底层的了,再底层就是硬件打包使用TCP/IP协议栈发送数据,再包裹MAC头部等等,太过
文件判断图片类型!
热门推荐
include1224的专栏
01-15 1万+
Opencv加载一幅图片的时候只看图片实际的图片格式,与后缀名无关;所以如果一幅图片实际是Opencv支持的图片格式,即使后缀名是txt也没关系。但如果某个文件打着jpg的后缀名,但实际却是其他乱七八糟的格式,那么如果不加判断的cvLoadImage一幅“图片”,可能就会出错。出错的原因有:1.文件虽然是jpg等图片后缀,但实际不是图片,或者不是Opencv支持的图片----如gif;2.图片
java判断文件是否图片_java怎么判断文件是否是图片
最新发布
06-13
可以使用Java的ImageIO类来判断一个文件是否为图片。以下是一个示例代码: ```java import javax.imageio.ImageIO; import java.io.File; import java.io.IOException; public class ImageFileChecker { public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值