C#判断上传文件是否是图片以防止木马上传的方法

最新推荐文章于 2024-08-14 10:20:06 发布

转载最新推荐文章于 2024-08-14 10:20:06 发布 · 3.1k 阅读

文章标签：

#.net #木马 #网络安全 #c#

C# 专栏收录该内容

148 篇文章

订阅专栏

本文介绍两种使用C#判断上传文件是否为图片的方法，一种通过尝试加载为图像对象，另一种检查文件头，以确保网站安全并防御木马上传。

这篇文章主要介绍了C#判断上传文件是否是图片以防止木马上传的方法,对于网络安全来说至关重要,需要的朋友可以参考下

很多时候木马程序会伪装成其他格式的文件上传到网站，最常见的如图片格式。本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法，具体方法如下：

方法一：用image对象判断是否为图片

/// <summary> 
/// 判断文件是否为图片 
/// </summary> 
/// <param name="path">文件的完整路径</param>
/// <returns>返回结果</returns>
public 
Boolean IsImage(string 
path) 
{ 
try
{ 
 System.Drawing.Image img = System.Drawing.Image.FromFile(path);
 return
true; 
} 
catch
(Exception e) 
{ 
 return
false; 
} 
}

方法二，判断文件头

/// 根据文件头判断上传的文件类型
/// </summary> 
/// <param name="filePath">filePath是文件的完整路径 </param>
/// <returns>返回true或false</returns>
private
bool IsPicture(string
filePath) 
{ 
try
{ 
 FileStream fs =
new FileStream(filePath, FileMode.Open, FileAccess.Read);
 BinaryReader reader =
new BinaryReader(fs);
 string
fileClass; 
 byte
buffer; 
 buffer = reader.ReadByte();
 fileClass = buffer.ToString();
 buffer = reader.ReadByte();
 fileClass += buffer.ToString();
 reader.Close();
 fs.Close();
 if
(fileClass == "255216"
|| fileClass == "7173"
|| fileClass == "13780"
|| fileClass == "6677")
 //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar 
 {
 return
true; 
 }
 else
 {
 return
false; 
 }
} 
catch
{ 
 return
false; 
} 
}