C#判断上传文件是否是图片以防止木马上传的方法
程序员文章站
2023-12-18 16:20:10
很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式。本文就以c#为例讲述c#判断上传文件是否是图片以防止木马上传的方法,具体方法如下:
方法一:用ima...
很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式。本文就以c#为例讲述c#判断上传文件是否是图片以防止木马上传的方法,具体方法如下:
方法一:用image对象判断是否为图片
/// <summary> /// 判断文件是否为图片 /// </summary> /// <param name="path">文件的完整路径</param> /// <returns>返回结果</returns> public boolean isimage(string path) { try { system.drawing.image img = system.drawing.image.fromfile(path); return true; } catch (exception e) { return false; } }
方法二,判断文件头
/// <summary> /// 根据文件头判断上传的文件类型 /// </summary> /// <param name="filepath">filepath是文件的完整路径 </param> /// <returns>返回true或false</returns> private bool ispicture(string filepath) { try { filestream fs = new filestream(filepath, filemode.open, fileaccess.read); binaryreader reader = new binaryreader(fs); string fileclass; byte buffer; buffer = reader.readbyte(); fileclass = buffer.tostring(); buffer = reader.readbyte(); fileclass += buffer.tostring(); reader.close(); fs.close(); if (fileclass == "255216" || fileclass == "7173" || fileclass == "13780" || fileclass == "6677") //255216是jpg;7173是gif;6677是bmp,13780是png;7790是exe,8297是rar { return true; } else { return false; } } catch { return false; } }
测试显示方法二针对常规修改的木马有效,也就是直接修改扩展名的,比如把.asp改成.jpg这种。但是对于那种用工具生成的jpg木马则没有效果。此时推荐大家使用第一种方法。