C#检测上传图片是否安全函数

最新推荐文章于 2019-06-11 22:33:17 发布
最新推荐文章于 2019-06-11 22:33:17 发布
阅读量128 收藏
点赞数
文章标签: shell c#

//添加引用System.Text;

//添加引用System.IO;

/// <summary>
/// C#检测上传图片是否安全函数
/// </summary>
/// <param name="strPictureFilePath"></param>
public void CheckPictureSafe(string strPictureFilePath)
{
bool strReturn = true;
if (!File.Exists(strPictureFilePath))
{
StringBuilder str_Temp = new StringBuilder();
try
{
using (StreamReader sr = new StreamReader(strPictureFilePath)) //按文本文件方式读取图片内容
{
String line;
while ((line = sr.ReadLine()) != null)
{
str_Temp.Append(line + ",");
}
//检测是否包含危险字符串
if (str_Temp == null)
{
strReturn = false;
}
else
{
str_Temp = str_Temp.Replace("'", "''");
string DangerString = "script|iframe|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=|include|filesystemobject|shell.application";
string[] sArray = DangerString.Split('|');
foreach (string i in sArray)
{
strReturn = true;
break;
}
}
sr.Close();
}
if (strReturn)
{
File.Delete(strPictureFilePath);
}
}
catch (Exception ex)
{
throw new Exception(ex.Message);
}
}
}

iteye_1503
关注
C#图片上传,并做安全检测
sodzw709的博客
03-08 908
public void ProcessRequest(HttpContext context) { HttpPostedFile uploadFile = context.Request.Files["file"]; string fileName = Path.GetFileName(uploadFile.FileName);
文件上传判断文件类型是否合法
qq_43059009的博客
10-08 559
判断上传时文件的类型是否为允许上传类型 模块业务需求,于是自己写了一个工具类 // An highlighted block public class FileTypeUtil { public String fileType(String suffix) { boolean flag = false;//循环标记 Map<String, String[]> map =...
C#判断上传文件是否图片以防止木马上传的方法
12-30
很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式。本文就以C#为例讲述C#判断上传文件是否图片以防止木马上传的方法,具体方法如下: 方法一:用image对象判断是否图片 /// <summary> /// 判断文件是否图片 /// </summary> /// <param name=path>文件的完整路径</param> /// <returns>返回结果</returns> public Boolean IsImage(string path) { try { System.Drawing.Image img = System.Drawing.Imag
C#非法字符检测
郁闷之春的专栏
06-11 1906
/// <summary> /// 检测是否有Sql危险字符 /// </summary> /// <param name="str">要判断字符串</param> /// <returns>判断结果</returns> public stati...
C# Core C#minio分片上传 Core C#minio分段上传 直接给项目源码 minio分片
05-03
- 设计更完善的错误恢复机制,如自动检测并重新上传失败的分片。 通过理解分片上传的工作原理和C# Core中MinIO SDK的使用,开发者可以有效地处理大文件上传问题,提高应用的稳定性和性能。结合提供的项目源码,...
检查上传图片是否合法的函数,木马改后缀名、图片恶意代码均逃不过
10-30
很多ASP程序检查上传图片是否合法往往只去检查文件的后缀,这样有一个很大的安全隐患,就是如果把ASP文件的后缀名改成.jpg或者.gif上传,或者图片里加入恶意代码上传,那也会被程序认为是图片文件而照传不误。...
c# 服务器上传木马监控代码(包含可疑文件)
09-05
根据提供的标题、描述、标签及部分内容,我们可以提炼出以下关键知识点: ...这一系统充分利用了 C# 语言的强大功能,包括文件系统监控、多线程处理、文件读写、网络通信等,是网络安全领域的一个典型应用实例。
一种电池检测设备的上位机程序完整源码+说明(程序采用C#语言WinForm框架实现,代码注释风格清晰,函数变量命名工整).zip
最新发布
03-26
【资源说明】 ...一种电池检测设备的上位机程序源码+项目说明(程序采用C#语言WinForm框架实现,代码注释风格清晰,函数变量命名工整,程序充分利用了C#面向对象的特性,以少量的代码便实现了超强的功能).zip
C#文件上传安全宝典】:防止恶意文件上传的10大策略
本文首先概述了C#中文件上传的基本概念,并深入分析了文件上传过程中的安全风险及验证技术实践,包括服务器端和客户端的验证策略、防篡改技术、安全令牌和签名的使用以及并发与队列管理。文章还探讨了文件存储与处理...
c# 可疑文件扫描代码(找到木马)(简)
12-31
代码如下:using System; using System.IO; using System.Text.RegularExpressions; using System.Threading; using System.Windows.Forms; using System.Net; namespace TrojanScanning { public partial class Form1 : Form { public Form1() { InitializeComponent(); } delegate void SetTextCallback(string text); delegat
C#检测上传文件真正类型的方法
09-03
主要介绍了C#检测上传文件真正类型的方法,可有效的防止用户通过修改后缀名来改变文件类型的功能,需要的朋友可以参考下
构造图片木马,绕过文件内容检测上传木马
热门推荐
追风筝的孩子
09-04 1万+
      一般文件内容验证使用getimagesizeo函数检测,会判断文件是否是一个有效的文件图片,如果是,则允许上传,否则的话不允许上传。将一句话木马插入到一个【合法】的图片文件当中,然后用菜刀远程连接。     1、选择要上传的木马,将后缀名(.php)改成(.php.jpg),发现此文件不允许上传,服务器对上传的内容进行了检测。     2、此时我们随便找个图片,与要上传的木马放在同...
ASP.NET(C#)上传图片时防止木马的有效策略
m0_55208453的博客
12-02 296
internet上搜了一下别人的解决方案。不少人说用MIME来判断。自己也试了一下,如果用.NET的上传组件,确实可以。但如果用HTML基本的上传组件却不行(我是在HTML页中有上传组件,POST到后台另外的页面)。于是自己写了一段代码来检查上传文件是否真是图片文件。前面两步检查属初级检查(当然,在前台用JS作了客户端的扩展名检查),如果通过再使用图片类检查,如果是真是图片 就能通过,否则不行(...
C#判断上传文件是否图片,防止木马上传
cbbbc
02-29 4384
方法一:用image对象判断是否图片 /// 判断文件是否图片 /// /// 文件的完整路径 /// 返回结果 public Boolean IsImage(string path) { try { System.Drawing.Image img = System.D
关于上传图片(抑或其他文件的服务端判断)
windowsIOS的专栏
08-21 641
图片上传安全性问题,根据ContentType (MIME) 判断其实不准确、不安全 图片上传常用的类型判断方法有这么几种---截取扩展名、获取文件ContentType (MIME) 、读取byte来判断(这个什么叫法来着?)。前两种都有安全问题。容易被上传安全的文件,如木马什么的。第1种截取文件扩展名来判断的方法很明显不安全,第2种ContentType MIM
表示不同文件类型的魔术数字
www.v5qq.com的技术博客
07-10 411
这里所说的表示不同文件类型的魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件的文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值