检查上传图片是否合法的函数,木马改后缀名、图
对于许多ASP程序来说,仅通过检查文件后缀来验证上传的图片是否合法,这无疑留下了一个巨大的安全隐患。一些不法分子可能会尝试通过改变文件后缀,比如将ASP文件伪装成JPG或GIF格式的图片文件,或者更糟糕的是,在图片文件中嵌入恶意代码进行上传。这些看似无害的文件可能会躲过简单的后缀检查,从而给服务器带来无法预测的安全风险。
今天,我尝试使用AspJPEG组件来处理这个问题。AspJPEG在处理异常图片文件时会出错,这一特性正好可以用于检查图片的合法性。为此,我封装了一个名为chkimg的函数。下面是具体的实现代码:
函数名称:chkimg
功能:检查图片文件是否合法
参数:img(图片路径)
返回值:布尔类型
条件:服务器必须支持AspJpeg
```csharp
Function chkimg(img)
on error resume Next
chkimg=True
if isnull(img) then chkimg=false:exit function
Set chkJpeg = Server.CreateObject("Persits.Jpeg")
chkPath = Server.mappath(img)
chkJpeg.Open chkPath
If Err Then
chkimg=False
End If
If err.number<>0 Then err.clear
Set chkjpeg=Nothing
End Function
```
由于AspJPEG只能处理已在服务器上的文件,我们可以利用这一过程来确保上传的图片文件的合法性。将图片上传到一个临时文件夹,然后利用chkimg函数检查图片的合法性。如果图片合法,将其复制到图片保存目录,删除临时文件并返回上传成功的消息;如果图片非法,则直接删除临时文件并返回错误警告。这样不仅能保证上传的图片文件的安全性,还能提高用户体验,避免因上传非法文件而导致的服务器风险。这一策略充分利用了AspJPEG组件的特性,既保证了图片的安全性,又提高了处理效率。通过这种方式,我们可以更安心地管理服务器上的图片文件。
编程语言
- 检查上传图片是否合法的函数,木马改后缀名、图
- json传值以及ajax接收详解
- 基于jquery trigger函数无法触发a标签的两种解决方
- Windows下php+mysql5.7配置教程
- ASP.NET在MVC中MaxLength特性设置无效的解决方法
- JS中使用new Date(str)创建时间对象不兼容firefox和
- 在vue 中使用 less的教程详解
- iview通过Dropdown(下拉菜单)实现的右键菜单
- sqlserver 多库查询 sp_addlinkedserver使用方法(添加链
- php上传文件,创建递归目录的实例代码
- WEB标准网页布局中尽量不要使用的HTML标签
- 全面了解JS中的匿名函数
- phpmyadmin配置文件现在需要绝密的短密码(blowfi
- jquery使整个div区域可以点击的方法
- php数组添加元素方法小结
- php求数组全排列,元素所有组合的方法