图片上传双重验证

最新推荐文章于 2025-06-04 02:42:19 发布
转载 最新推荐文章于 2025-06-04 02:42:19 发布 · 118 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zlzly/p/3386555.html

本文提供了一个在上传图片功能中实施双重验证的示例,包括文件大小、格式、宽高等限制,确保安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传是我们在开发中常用的功能,通常是只验证文件的后缀是否符合要求有,这样就给不良用心的人留下了后门。所以今天给大家附上一个双重验证的例子。

#region ------------上传图片----------------
        private bool UploadPic(HttpPostedFile file, ref string msg, int seed)
        {
            if (file.ContentLength > 0)
            {
                string fileName = file.FileName;
                string extension = Path.GetExtension(fileName);

                Stream stream = file.InputStream;
                MemoryStream copy = new MemoryStream();
                try
                {
                    //复制一份用于检查大小,格式,宽高
                    CopyStream(stream, copy);
                    if (copy.Length > 4000000) //4M
                    {
                        msg = "图片文件太大";
                        return false;
                    }

                    int iWidth = 0;
                    int iHeight = 0;
                    if (!HasThisForamt(extension) || !CheckImageFile(copy, out iWidth, out iHeight))
                    {
                        msg = "请选择正确的图片(.gif|.png|.jpg|.bmp|.jpeg)";
                        return false;
                    }

                    string strDir = System.Web.HttpContext.Current.Server.MapPath("upload/" + LoginInfo.UserName.Substring(0, 1) + "/" + LoginInfo.UserId);
                    if (!Directory.Exists(strDir))
                    {
                        Directory.CreateDirectory(strDir);
                    }
                    Random rnd = new Random(seed);
                    int num = rnd.Next(5000, 10000);
                    string strFilePath = strDir + "\\" + LoginInfo.UserId + "_" + num.ToString() + extension;
                    msg = LoginInfo.UserName.Substring(0, 1) + "/" + LoginInfo.UserId + "/" + LoginInfo.UserId + "_" + num.ToString() + extension;
                    file.SaveAs(strFilePath);
                }
                catch (Exception ex)
                {
                    Qlyx.Common.Utils.WriteErrorLog(ex.Message + ex.StackTrace);
                    msg = "很抱歉上传失败了, 请稍后再试吧";
                    return false;
                }
                finally
                {
                    if (stream != null)
                    {
                        stream.Close();
                    }
                    if (copy != null)
                    {
                        copy.Close();
                    }
                }
                return true;
            }
            else
            {
                msg = "请选择证件图片";
                return false;
            }
        }

        private bool HasThisForamt(string strExtension)
        {
            string ImageFormats = ".gif|.png|.jpg|.bmp|.jpeg";
            if (ImageFormats.ToLower().IndexOf(strExtension.ToLower()) >= 0)
            {
                return true;
            }
            return false;
        }

        private void CopyStream(Stream input, Stream output)
        {
            int iBufferSize = 4096;
            byte[] buf = new byte[iBufferSize];
            while (true)
            {
                int iRead = input.Read(buf, 0, buf.Length);
                if (iRead > 0)
                {
                    output.Write(buf, 0, iRead);
                }
                else
                {
                    return;
                }
            }

        }

        private bool CheckImageFile(Stream stream, out int iWidth, out int iHeight)
        {
            iWidth = 0;
            iHeight = 0;
            bool IsImage = false;

            System.IO.BinaryReader reader = null;
            string bx = " ";
            byte buffer;
            try
            {
                stream.Seek(0, SeekOrigin.Begin);
                reader = new System.IO.BinaryReader(stream);
                buffer = reader.ReadByte();
                bx = buffer.ToString();
                buffer = reader.ReadByte();
                bx += buffer.ToString();
                /*
                7173 gif
                255216 jpg
                13780 png
                6677 bmp
                7790 exe dll
                00 ani--ico--cur
                7783 
                255254 --ini
                9146 -- ini
                5866 
                6395 hlp
                8269 reg
                70105 log
                205168 
                7384 chm
                5549 txt
                117115 txt
                5450 txt
                5666 psd
                255254 rdp
                10056 bt种子
                8297 rar
                64101 bat 
                */
                if (bx == "7173" || bx == "255216" || bx == "13780" || bx == "6677")
                {
                    IsImage = true;
                    System.Drawing.Image img = System.Drawing.Image.FromStream(stream);
                    iWidth = img.Width;
                    iHeight = img.Height;
                    img.Dispose();
                }
            }
            catch (Exception ex)
            {
                Qlyx.Common.Utils.WriteErrorLog(ex.Message + ex.StackTrace);
            }
            finally
            {
                if (reader != null)
                    reader.Close();
            }
            return IsImage;
        }
        #endregion

 

转载于:https://www.cnblogs.com/zlzly/p/3386555.html

react+antd 导入文件需modal二次确认后再调取接口上传文件
qq_23830005的博客
08-11 373
【代码】react+antd 导入文件需modal二次确认后再调取接口上传文件。
Javascript验证上传图片大小[前台处理]
10-25
在网站开发过程中,图片上传是一个常见的功能需求。然而,如果不限制上传的图片大小,可能会导致...当然,前台验证并不是对后台验证的替代,最佳实践是结合前台与后台的双重验证机制,以确保图片上传功能的安全和高效。
upload上传弹窗前二次确认
海北军
09-22 564
el-button class="button" type="primary" @click="importDetail(scope.row)">导入</el-button><el-button class="button" type="primary" @click="importFile()" >导入</el-button>this.$message.error('上传失败');
微信小程序上传图片去重——MD5
xiaoququ的博客
05-06 1249
点击上传图片,根据url生成图片唯一标识hexHash 在上传接口给后台 接口成功返回给前端存储 提交图片时判断hexHash是否重复 引入js文件 var sMD5 = require('../../utils/spark-md5.js') 上传 <van-uploader use-before-read max-count="2" bind:before-read="beforeRead" preview-full-image="true" file-list="{{ fileList }
文件hash、上传,实现文件上传重复验证
weixin_30618985的博客
06-26 2002
在平台开发中,我们往往对性能要求十分严苛,每一个字段、接口都有严格的要求。 系统中文件流操作十分占用资源,这里为大家介绍对文件上传进行哈希校验---同一文件只允许上传一次到服务器,其他的上传只要指向文件地址即可。 首先需要设计一张用于文件管理的业务表: public class SysFile { public int Id { get; set; }...
form表单双重验证的方法
hj300327的博客
10-11 393
form表单验证 rules:{ //输入框中绑定的值 fileName:[{ ​ required:true, ​ message:“请输入目录名称” },{ //1-8个字!不能包含以下字符:/?????<|’%> pattern:/^((?!\|/|:|*|?|<|>|||’|%).){1,8}$/, required:true, message:“目录里面不能包含下列任何字符” ​ trigger:[‘change’,‘blur’] }]
图片上传问题解决方案与实践
m0_67325488的博客
06-04 642
实际部署时建议配合 Nginx 等反向代理服务器处理静态资源请求,提升系统性能与安全性。
文件上传漏洞详解
热门推荐
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
php文件上传漏洞
wssmiss的博客
03-06 4236
大佬原文地址:https://blog.youkuaiyun.com/ski_12/article/details/54669614 文件上传漏洞 文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 DVWA中的文件上传漏洞 首先保存一句话木马为1.php文件: &lt...
上传文件验证表单
11-05
表单验证可以发生在客户端(JavaScript)和服务器端,以提供双重保障。在客户端,验证通常实时进行,可以立即向用户提供反馈;在服务器端,验证作为第二道防线,防止恶意用户绕过前端验证。常见的验证规则包括: 1....
图片上传系统
12-06
在构建一个多图片上传系统时,我们需要考虑许多关键技术和最佳实践。这个系统旨在提供用户友好的界面,同时确保数据的安全性和高效性。以下是一些核心知识点的详细说明: 1. **前端界面设计**:多图片上传系统的第...
图片批量上传控件,多个图片一次性上传
11-26
这可以通过前端验证和后端验证双重保障,例如限制为特定的图片格式(如.jpg、.png),检查文件大小,甚至进行文件类型的深度检测。 最后,对于不支持HTML5 File API的老旧浏览器,开发者可能需要引入第三方库,如...
基于MATLAB的教室人数统计
08-21
基于MATLAB的教室人数统计
阿比让绿地分析系统APP软件代码
08-21
内容概要:本文档详细介绍了基于Google Earth Engine (GEE) 构建的阿比让绿地分析仪表盘的设计与实现。首先,定义了研究区域的几何图形并将其可视化。接着,通过云掩膜函数和裁剪操作预处理Sentinel-2遥感影像,筛选出高质量的数据用于后续分析。然后,计算中值图像并提取NDVI(归一化差异植被指数),进而识别绿地及其面积。此外,还实现了多个高级分析功能,如多年变化趋势分析、人口-绿地交叉分析、城市热岛效应分析、生物多样性评估、交通可达性分析、城市扩张分析以及自动生成优化建议等。最后,提供了数据导出、移动端适配和报告生成功能,确保系统的实用性和便捷性。 适合人群:具备一定地理信息系统(GIS)和遥感基础知识的专业人士,如城市规划师、环境科学家、生态学家等。 使用场景及目标:①评估城市绿地分布及其变化趋势;②分析绿地与人口的关系,为城市规划提供依据;③研究城市热岛效应及生物多样性,支持环境保护决策;④评估交通可达性,优化城市交通网络;⑤监测城市扩张情况,辅助土地利用管理。 其他说明:该系统不仅提供了丰富的可视化工具,还集成了多种空间分析方法,能够帮助用户深入理解城市绿地的空间特征及其对环境和社会的影响。同时,系统支持移动端适配,方便随时随地进行分析。用户可以根据实际需求选择不同的分析模块,生成定制化的报告,为城市管理提供科学依据。
在线问卷调查系统-在线问卷调查系统源码-在线问卷调查系统代码-springboot在线问卷调查系统源码-基于springboot的在线问卷调查系统设计与实现-在线问卷调查管理系统代码
最新发布
08-21
在线问卷调查系统-在线问卷调查系统源码-在线问卷调查系统代码-springboot在线问卷调查系统源码-基于springboot的在线问卷调查系统设计与实现-在线问卷调查管理系统代码
前端图片懒加载优化,提升页面首屏速度.doc
08-21
前端图片懒加载优化,提升页面首屏速度.doc
高校实习信息发布系统-高校实习信息发布系统源码-基于Web的高校实习信息发布系统设计与实现
08-21
高校实习信息发布-高校实习信息发布系统-高校实习信息发布系统源码-高校实习信息发布系统代码-springboot高校实习信息发布系统源码-基于springboot的高校实习信息发布系统设计与实现-代码
该课题为基于Matlab的条形码识别系统。带有人机交互界面以及详细的预处理。最后可以跟快递单上的快递单进行结合识别出包裹来自于哪个城市。(6).zip
08-21
该课题为基于Matlab的条形码识别系统。带有人机交互界面以及详细的预处理。最后可以跟快递单上的快递单进行结合识别出包裹来自于哪个城市。(6).zip
Java环境图片上传功能配置指南
本文将详细介绍Java环境下图片上传功能的配置和实现过程,同时对于提供的文件名称列表中的内容进行知识点解析。 ### Java图片上传功能知识点 1. **图片上传的前端实现**: - 在HTML页面上,通常需要一个`<form>`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值