C#判斷上傳文件是否是圖片以防止木馬上傳的方法

2020-01-24 02:38:14

字體：大中小

供稿：網(wǎng)友

很多時候木馬程序會偽裝成其他格式的文件上傳到網(wǎng)站，最常見的如圖片格式。本文就以C#為例講述C#判斷上傳文件是否是圖片以防止木馬上傳的方法，具體方法如下：

方法一：用image對象判斷是否為圖片

/// <summary>/// 判斷文件是否為圖片/// </summary>/// <param name="path">文件的完整路徑</param>/// <returns>返回結(jié)果</returns>public Boolean IsImage(string path){try{ System.Drawing.Image img = System.Drawing.Image.FromFile(path); return true;}catch (Exception e){ return false;}}

方法二，判斷文件頭

/// <summary>/// 根據(jù)文件頭判斷上傳的文件類型/// </summary>/// <param name="filePath">filePath是文件的完整路徑 </param>/// <returns>返回true或false</returns>private bool IsPicture(string filePath){try{ FileStream fs = new FileStream(filePath, FileMode.Open, FileAccess.Read); BinaryReader reader = new BinaryReader(fs); string fileClass; byte buffer; buffer = reader.ReadByte(); fileClass = buffer.ToString(); buffer = reader.ReadByte(); fileClass += buffer.ToString(); reader.Close(); fs.Close(); if (fileClass == "255216" || fileClass == "7173" || fileClass == "13780" || fileClass == "6677") //255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar  { return true; } else { return false; }}catch{ return false;}}

測試顯示方法二針對常規(guī)修改的木馬有效，也就是直接修改擴(kuò)展名的，比如把.asp改成.jpg這種。但是對于那種用工具生成的jpg木馬則沒有效果。此時推薦大家使用第一種方法。

上一篇：基于C# winform實(shí)現(xiàn)圖片上傳功能的方法

下一篇：C#關(guān)于System.Collections空間詳解