C#判断上传文件是否是图片,防止木马上传

最新推荐文章于 2024-08-14 10:20:06 发布

cbbbc

最新推荐文章于 2024-08-14 10:20:06 发布

阅读量4.3k

点赞数

分类专栏： Unity3D c#学习日志

Unity3D 同时被 2 个专栏收录

180 篇文章

订阅专栏

c#学习日志

55 篇文章

订阅专栏

本文介绍了两种判断文件是否为图片的方法：一是使用image对象加载文件并尝试显示；二是通过读取文件头来判断文件类型，适用于检测伪装成图片的木马。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

方法一：用image对象判断是否为图片

      /// 判断文件是否为图片
      /// </summary>
      /// <param name="path">文件的完整路径</param>
      /// <returns>返回结果</returns>
    public Boolean IsImage(string path)
    {
        try
        {
            System.Drawing.Image img = System.Drawing.Image.FromFile(path);
            return true;
        }
        catch (Exception e)
        {
            return false;
        }
    }

方法二，判断文件头

  /// 根据文件头判断上传的文件类型
     /// </summary>
    /// <param name="filePath">filePath是文件的完整路径 </param>
     /// <returns>返回true或false</returns>
    private bool IsPicture(string filePath)
    {
        try
        {
            FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read);
            BinaryReader reader = new BinaryReader(fs);
            string fileClass;
            byte buffer;
            buffer = reader.ReadByte();
            fileClass = buffer.ToString();
            buffer = reader.ReadByte();
            fileClass += buffer.ToString();
            reader.Close();
            fs.Close();
            if (fileClass == "255216" || fileClass == "7173" || fileClass == "13780" || fileClass == "6677")

                  //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
            {
                return true;
            }
            else
            {
                return false;
            }
        }
        catch
        {
            return false;
        }
    }

据说方法二针对常规修改的木马有效，也就是直接修改扩展名的，比如把.asp改成.jpg这种。但是对于那种用工具生成的jpg木马没有效果。推荐大家用第一种好了。