检查上传图片是否合法的函数,木马改后缀名、图

对于许多ASP程序来说，仅通过检查文件后缀来验证上传的图片是否合法，这无疑留下了一个巨大的安全隐患。一些不法分子可能会尝试通过改变文件后缀，比如将ASP文件伪装成JPG或GIF格式的图片文件，或者更糟糕的是，在图片文件中嵌入恶意代码进行上传。这些看似无害的文件可能会躲过简单的后缀检查，从而给服务器带来无法预测的安全风险。

今天，我尝试使用AspJPEG组件来处理这个问题。AspJPEG在处理异常图片文件时会出错，这一特性正好可以用于检查图片的合法性。为此，我封装了一个名为chkimg的函数。下面是具体的实现代码：

函数名称：chkimg

功能：检查图片文件是否合法

参数：img（图片路径）

返回值：布尔类型

条件：服务器必须支持AspJpeg

```csharp

Function chkimg(img)

on error resume Next

chkimg=True

if isnull(img) then chkimg=false:exit function

Set chkJpeg = Server.CreateObject("Persits.Jpeg")

chkPath = Server.mappath(img)

chkJpeg.Open chkPath

If Err Then

chkimg=False

End If

If err.number<>0 Then err.clear

Set chkjpeg=Nothing

End Function

```

由于AspJPEG只能处理已在服务器上的文件，我们可以利用这一过程来确保上传的图片文件的合法性。将图片上传到一个临时文件夹，然后利用chkimg函数检查图片的合法性。如果图片合法，将其复制到图片保存目录，删除临时文件并返回上传成功的消息；如果图片非法，则直接删除临时文件并返回错误警告。这样不仅能保证上传的图片文件的安全性，还能提高用户体验，避免因上传非法文件而导致的服务器风险。这一策略充分利用了AspJPEG组件的特性，既保证了图片的安全性，又提高了处理效率。通过这种方式，我们可以更安心地管理服务器上的图片文件。