C#判断上传文件是否是图片以防止木马上传的方法

当前位置：网站建设 > 技术支持

C#判断上传文件是否是图片以防止木马上传的方法

资料来源：网络整理时间：2023/2/14 1:09:52 共计：3609 浏览

很多时候木马程序会伪装成其他格式的文件上传到网站，最常见的如图片格式。本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法，具体方法如下：

方法一：用image对象判断是否为图片

/// <summary>

/// 判断文件是否为图片

/// </summary>

/// <param name="path">文件的完整路径</param>

/// <returns>返回结果</returns>

public Boolean IsImage(string path)

{

try

{

System.Drawing.Image img = System.Drawing.Image.FromFile(path);

return true;

}

catch (Exception e)

{

return false;

}

方法二，判断文件头

/// <summary>

/// 根据文件头判断上传的文件类型

/// </summary>

/// <param name="filePath">filePath是文件的完整路径 </param>

/// <returns>返回true或false</returns>

private bool IsPicture(string filePath)

{

try

{

FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read);

BinaryReader reader = new BinaryReader(fs);

string fileClass;

byte buffer;

buffer = reader.ReadByte();

fileClass = buffer.ToString();

buffer = reader.ReadByte();

fileClass += buffer.ToString();

reader.Close();

fs.Close();

if (fileClass == "255216" || fileClass == "7173" || fileClass == "13780" || fileClass == "6677")

//255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar

{

return true;

}

else

{

return false;

}

catch

{

return false;

}

测试显示方法二针对常规修改的木马有效，也就是直接修改扩展名的，比如把.asp改成.jpg这种。但是对于那种用工具生成的jpg木马则没有效果。此时推荐大家使用第一种方法。

版权说明：
本网站凡注明“广州京杭原创”的皆为本站原创文章，如需转载请注明出处！
本网转载皆注明出处，遵循行业规范，如发现作品内容版权或其它问题的，请与我们联系处理！
欢迎扫描右侧微信二维码与我们联系。

·上一条：如何使用百度baidu对某个特定网站进行站内搜索/检索 | ·下一条：C# Quartz.Net 定时任务的简单使用