asp.net(C#)检查图片的真正的格式,防止上传木马文件
图片上传的时候,如果仅检查图片是否为.jpg,.gif,.bmp,就有可能上传用木马写的假图片,请问怎么样检查图片的真正格式,防止上传木马?是要别的用户上传相片,我是要防...
图片上传的时候,如果仅检查图片是否为.jpg,.gif,.bmp,就有可能上传用木马写的假图片,请问怎么样检查图片的真正格式,防止上传木马?
是要别的用户上传相片,我是要防止某些人上传木马,把我的网站中毒 展开
是要别的用户上传相片,我是要防止某些人上传木马,把我的网站中毒 展开
3个回答
展开全部
你服务器端不会把jpg文件当exe运行的.比较常见的问题是有人在你的网站上上传一些伪装的图片文件,一般是js,然后在其他站上引用这个URL来造成跨站漏洞.这个我就干过,虽然只是为了好玩的...它对你网站本身应该不会造成多大威胁,当然最基本的关键字和html标签文本过滤你要做,否则挂马对一般的黑客来说也实在是太容易了.如果真是黑客想做掉你的网站途径多的是,能不能防住就看你的服务器环境了.比如说文件的执行权限设置,硬件防火墙的配置等等.如果安全设置太垃圾我估计黑客都不屑上门.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-08-29 广告
"StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,I...
点击进入详情页
本回答由Storm代理提供
展开全部
这个你放心好了 上传的图片传到服务器上的时候是被重新写入的,所以就算是写入无效的图片,也是不会运行图片里面的程序的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
好象只能检查图片的格式,或者杀毒一下在上传吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
