java 用代码清除图片_Java清除图片中的恶意信息(利用jmagick)

最新推荐文章于 2023-01-30 15:56:16 发布
最新推荐文章于 2023-01-30 15:56:16 发布
阅读量708 收藏 1
点赞数
文章标签: java 用代码清除图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39790686/article/details/114601472
版权

接上篇,Java判断文件类型,继续图片安全问题。若已正确判断出图片类型,防止了绝大多数恶意图片上传。但是若通过修改文件流的方法,给一张本身合法的图片中强行写入一些恶意代码,或者病毒代码,这样前面的方法仍然能够顺利通过,因为它本身是张正确格式的图片,仅仅读取字节与获取图片类型无法做到清除这种类型图片中隐藏的恶意代码。附用UE打开后的恶意图片部分内容,图片的右半部分显示了恶意脚本:

0818b9ca8b590ca3270a3433284dd417.png

试想,如这种类型图片上传到服务器,当引用了该图片的网页被访问时,而恰好用户的机子装了杀毒软件,则此时杀毒软件会对该页面报警,如果您的网页中存在大量的这种图片,那惨啦,一打开网页,杀毒软件就开始报病毒。这样用户还再敢访问您的网站。

针对这种情况,说白了就是如何清楚合法格式图片中隐藏的恶意信息问题,在工作中无意中发现jmagick可以对图片进行相应处理,而该工具提供的图片缩放方法能将多余的非图片元素清除,那么我们只需要在正确校验格式后对图片按原大小进行一次缩放来清除恶意信息:

代码如下:

package apistudy;

import java.io.IOException;

import magick.ImageInfo;

import magick.MagickImage;

/**

* Created on 2010-7-8

*

Description: [通过jmagick清除图片中的恶意信息]

* @author shixing_11@sina.com

* @version 1.0

*/

public class ImageTypeTest

{

static

{

System.setProperty("jmagick.systemclassloader", "no");

}

/**

* Created on 2010-7-8

*

Discription:[main]

* @param args

* @author:[shixing_11@sina.com]

*/

public static void main(String[] args)

{

String srcFileName = "c:/img/c.jpg";

try

{

filterImageByScale(srcFileName);

}

catch (IOException e)

{

e.printStackTrace();

}

}

/**

* Created on 2010-7-8

*

Discription:[filterImageByScale,清除图片中的恶意代码]

* @param srcFileName

* @throws IOException

* @author:[shixing_11@sina.com]

*/

public final static void filterImageByScale(String srcFileName) throws IOException

{

MagickImage magic = null;

try

{

ImageInfo imgInfo = new ImageInfo(srcFileName);

magic = new MagickImage(imgInfo);

int width = (int) magic.getDimension().getWidth();

int height = (int) magic.getDimension().getHeight();

MagickImage newImage = magic.scaleImage(width, height);

newImage.profileImage("*", null); //清除无用信息

newImage.setImageAttribute("JPEG-Sampling-factors", null); //清除无用信息

newImage.setImageAttribute("comment", null); //清除无用信息

newImage.writeImage(new ImageInfo());

newImage.writeImage(imgInfo);

}

catch (Exception e1)

{

e1.printStackTrace();

}

finally

{

try

{

magic.destroyImages();

}

catch (Exception e2)

{

e2.printStackTrace();

}

}

}

}

运行以上程序后,再打开看原来的图片,恶意内容已经没有了,大小也比以前小了,杀毒软件也不会报病毒了。

附:jmagick工具的使用方法:

1. 从http://downloads.jmagick.org/6.3.9/下载windows下使用的jmagick-win-6.3.9-Q16.zip 。

解压后有两个文件jmagick.jar,jmagick.dll.

将jmagick.dll拷贝到系统目录system32下.

将jmagick.jar放在你的工程lib包下,或者环境变量能找着的地方。

2. 安装ImageMagick,官方网站:http://www.imagemagick.org/

3. 安装ImageMagick-6.3.9-0-Q16-windows-dll.exe

总结: 利用jmagick可以对图片做非常强大的处理,人是仅仅如果是校验图片格式以及用来清除图片中的恶意代码,有点杀鸡用牛九的感   觉,为了一个简单的图片校验便得我们的系统不仅要依赖第三方的包(jmagick.jar,jmagick.dll),而且要依赖 第三方的软件jmagick(因为不安装该软件,该方法所依赖的其它一些dll文件无法找到)。这样使得系统与第三方工具的耦合性太强,增加一个故障点。当然如果JDK本身能提供这种图片中恶意代码的清除功能最好不过了,但感觉有点不现实,因为清楚图片里的恶意代码有点类似杀毒软件的功能,纠结~~~,那位大侠有好的建议告诉下小弟,不甚感激。

注意:使用中容易出现的问题

1.若报如下异常

Exception in thread "imgtest" java.lang.UnsatisfiedLinkError: magick.Magick.init()V

at magick.Magick.init(Native Method)

at magick.Magick.(Magick.java:40)

at com.stress.util.MagickImages.main(MagickImages.java:381)

原因:往往是安装ImageMagick-6.3.9-0-Q16-windows-dll.exe时没有全选安装项造成

解决办法:在安装ImageMagick-6.3.9-0-Q16-windows-dll.exe时要全选安装项,截图如下

0818b9ca8b590ca3270a3433284dd417.png

2.若报如下异常

java.lang.UnsatisfiedLinkError: no JMagick in java.library.path

java.lang.ClassLoader.loadLibrary(ClassLoader.java:1517)

java.lang.Runtime.loadLibrary0(Runtime.java:788)

java.lang.System.loadLibrary(System.java:834)

magick.Magick.(Magick.java:38)

原因:虽然你的jmagick.jar引入了,但是并没有被默认的类加载器加载进来。

解决办法:在类里加上静态块,用系统的类加载器指定下

static

{

System.setProperty("jmagick.systemclassloader", "no");

}

本程序测试环境: WindowsXP + JDK6.0 +Eclipse3.4.1+ImageMagick-6.3.9-0-Q16-windows

如果要在Linux环境下使用,请使用对应的Linux版本(本人未做测试)。

weixin_39790686
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java恶意代码检测源码-imgApi:超简图床/微博图床
06-05
java恶意代码检测源码 超简Api图床 —— 专为Api而生 超简Api图床 是基于ThinkPHP 5.1实现的一套Api图床程序,主要包含以下特色: 无数据库模式,简单配置,一键搭建 第三方接口接入,不占用服务器空间 【已经失效】接入搜狗Api平台,无需配置,全球CDN加速,永久不限量图片存储 接入新浪Api平台,无需配置,全球CDN加速,永久不限量图片存储 支持服务器存储模式,代替普通图床 超简单Api使用,提供统一Api实现图片上传 通讯密钥过滤恶意上传 支持跨域提交访问 免费、开源 支持简单返回,直接返回图片网址 超简Api图床的运行环境要求PHP5.6以上。 超简图床Java版本已经发布,欢迎使用【 】 安装 下载本套系统源码,解压至网站根目录 访问 进入主页 点击系统设置,进入设置页面,进行系统的首次配置,并修改管理员密码和通讯密钥 默认管理密码为:123456 默认通讯密钥为:123456 保存配置后,即可开始使用 如果登陆提示成功后还是一直弹出登陆,请修改php.ini 里面的 always_populate_raw_post_data = -1 (去掉前面的;)
转载_纯Java代码批量去除图片文字水印
zxl2016的博客
04-25 1万+
http://www.oicqzone.com/pc/2017062023844.html 问题 做习题的小伙伴在做试题的时候需要把Word文档的习题切图制作成试题,由于没注意到Word转出的图片上有很多水印导致制作的资源很不美观。由于涉及的图片数量庞大几千上万张,如果用PS去处理也够我们UI喝一壶的。于是发扬技术解决一切问题的精神写了个图片批量处理水印程序。 效果预览 先看一下原...
java去除图片水印的解决办法
热门推荐
pergoods的博客
06-28 1万+
原文地址:http://www.oicqzone.com/pc/2017062023844.html [color=red]去除水印: 其实就是把水印的颜色替换为背景色(ARGB) /** * * 分析 要实现这样的一个程序首先要了解关于图像的基本知识。我们平常所看到的JPG,PNG等图像在显示的时候是以像素为单位的。长300宽400像素的图片所有像素为30...
audiojungle音频水印文件_微商快去水印app下载-微商快去水印APP安卓最新版v2.3.2
weixin_39533659的博客
11-02 209
微商快去水印app,一款不错的清除水印,加水印的手机软件。非常适合众多微商用户,而且整款软件操作起来非常简单,就算是批量修图也是可以的,还能对图片进行美化。有需要的朋友千万不要错过了,赶快来下载吧!微商快去水印app特色1、快去水印,一站式服务微商!2、快去水印是针对微商打造朋友圈营销素材的一站式工具。3、专业、强大,是众多微商选择的视频水印、图片水印工具APP。微商快去水印app亮点1、批量水印...
基于多元线性回归去除图片水印(Java版)
sinat_32501475的博客
01-30 1382
Java自带的工具可以对图片指定位置(x,y)的颜色(r,g,b)进行替换。如果图片上下左右颜色一致,则可进行颜色区间的简单替换。如果图片颜色不一致,这就需要算法来识别图片的水印部分。
java图片等比压缩后裁剪
11-27
Java编程图片处理是一项常见的任务,包括图片的压缩和裁剪。在这个场景,我们关注的是如何实现“图片等比压缩后裁剪”。等比压缩是指保持原图宽高比例进行压缩,以避免图像失真,而裁剪则是根据特定需求去除...
java各种方式压缩图片
05-29
以上就是Java压缩图片的几种常见方法,可以根据项目需求和性能考虑选择合适的方式。在实际应用,除了调整尺寸,还可以通过设置JPEG的压缩质量来进一步减小文件大小。例如,`ImageIO.write()`方法的第三个参数...
java 上传图片配置
09-22
Java,可以通过JavaMagick这个Java绑定库来调用ImageMagick的功能,如缩放、裁剪、转换格式等。`jmagick.dll`是JavaMagick在Windows环境下的动态链接库,用于支持Java与ImageMagick的交互。 6. **JavaMagick**...
Java压缩图片工具
08-09
Java,我们可以使用内置的`java.awt.image.BufferedImage`类来读取和操作图像。不过,如果要进行复杂的图片压缩,可能需要借助第三方库。以下是一些常用的Java图片压缩库: 1. **ImageIO**:Java自带的图像I/O...
jmagick图片处理
04-13
jmagick处理图片图片高质量压缩,图片加水印。
Java清除图片恶意信息(利用jmagick)
shixing_11的专栏
07-08 6300
接上篇,Java判断文件类型,继续图片安全问题。若已正确判断出图片类型,防止了绝大多数恶意图片上传。但是若通过修改文件流的方法,给一张本身合法的图片强行写入一些恶意代码,或者病毒代码,这样前面的方法仍然能够顺利通过,因为它本身是张正确格式的图片,仅仅读取字节与获取图片类型无法做到清除这种类型图片隐藏恶意代码。    试想,如这种类型图片上传到服务器,当引用了该图片的网页被访问时,而恰好用户的机子装了杀毒软件,则此时杀毒软件会对该页面报警,如果您的网页存在大量的这种图片,那惨啦,一打开网页,杀毒软件就
图像处理研究:去污
weixin_34413103的博客
12-23 468
  近日朋友在做一个跟图像处理相关的项目,问了一些图像处理相关的问题,因为以前对于图像处理也是一知半解,所以就研究了一下图像处理相关的技术。   首先我们要知道什么是图片?抛开各种各样的图片格式,我认为图片就是一个由不同颜色的像素点组成的二维数组(个人理解)。那么什么又是颜色呢?表示颜色的方式有很多种,如RGB,CMYK,HSB,Hex等等。因为我是用RGB方式来处理的,所以这里只简单介绍RGB...
基于OpenCV的多图片去重叠拼接(Java版)
sinat_32501475的博客
09-30 2173
数据采集,尤其是时效性敏感的数据,比如:微博热搜,这类“过了这个村就没有这个店”的数据,为了证明当时数据采集的准确性与完整性,最直接有效的办法就是保留当时采集的网页页面。 本文主要交流点,Appium模拟操作截屏需要滑动时,如何得到一张无缝的完整长图。 基本思路:图片截取->计算截取后图片的差异值->取最小差异值的截取位置进行截取->对截取图片进行拼接。因为微博热搜有所谓的“页眉”,所以会有一个去“页眉”的截取步骤。
Java图片去重
u014257591的专栏
10-12 2952
E盘下新建个mt4文件夹,把要检测的图片放进去
java鉴黄视频/图片、敏感词过滤(黑名单,白名单,符号)(代码可直接使用)
yushun的博客
11-11 1万+
视频鉴黄我这边采用的是在原视频的基础上进行抽帧处理,也就是将视频按规定的秒数或帧数间隔截取图片并对其进行图片的鉴黄 maven: <dependency> <groupId>org.bytedeco</groupId> <artifactId>javacv</artifactId> <version>1.0</version> </dependency> <dependency&gt
jmagick java_JMagick实现基本图像处理的类实例
weixin_34564735的博客
02-16 793
本文实例讲述了JMagick实现基本图像处理的类。分享给大家供大家参考。具体分析如下:JMagick是一个开源API,利用JNI(Java Native Interface)技术实现了对 ImageMagick API的Java访问接口,因此也将比纯Java实现的图片操作函数在速度上要快。/*** JMagickHandler.java** Author: Winter Lau* 2007-7-1...
java代码清除图片_Java代码如何清除导入图片
weixin_39675289的博客
02-19 265
importjavax.swing.*;importjava.awt.*;importjavax.swing.event.*;importjava.awt.event.*;publicclassJAppletDemo2extendsJApplet{publicvoidinit(){JPanela1=newJPanel();finalJLa...import javax.swing.*;import...
java判断文件是否为图片
fei的专栏
06-18 1万+
/** * 判断文件是否为图片 * * @param pInput 文件名 * @param pImgeFlag 判断具体文件类型 * @return 检查后的结果 * @throws Exception */ public static boolean isPicture(String pInput, Str
Java实现图片去噪和灰度的类
医疗影像检索
09-24 1万+
用于实现对图片去噪和灰度化。 package org.eye; import java.awt.Color; import java.awt.color.ColorSpace; import java.awt.image.BufferedImage; import java.awt.image.ColorConvertOp; import java.io.File; import java
java将psd文件转换为png图片
最新发布
06-07
Java本身并不支持将PSD文件转换为PNG图片,但可以通过使用第三方库实现。以下是使用ImageMagick和JMagick库实现转换的示例代码: ```java import java.io.File; import magick.ImageInfo; import magick.MagickException; import magick.MagickImage; import magick.util.MagickBitmap; public class PSDToPNGConverter { public static void main(String[] args) { String inputFilePath = "input.psd"; String outputFilePath = "output.png"; try { // Create ImageMagick image info object ImageInfo imageInfo = new ImageInfo(inputFilePath); // Read PSD file into MagickImage object MagickImage magickImage = new MagickImage(imageInfo); // Convert MagickImage to BufferedImage MagickBitmap magickBitmap = magickImage.toBitmap(); BufferedImage bufferedImage = magickBitmap.getImage(); // Write BufferedImage to PNG file ImageIO.write(bufferedImage, "png", new File(outputFilePath)); } catch (MagickException | IOException e) { e.printStackTrace(); } } } ``` 请注意,您需要在项目引入ImageMagick和JMagick库的依赖。同时,您还需要安装ImageMagick软件并确保其路径被正确设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值