110,534
社区成员
发帖
与我相关
我的任务
分享C# FCKeditor 图片上传功能的安全性如何处理?
FCKeditor 的图片上传功能怎么能防止木马或病毒文件的上传?找了半天没找着个能用的,求助啊,5555555
在FCKeditor上传代码中有CheckNonHtmlFile( HttpPostedFile file )这么个方法,看起来是用来检测html文件的,不过貌似对病毒文件没什么效果的样子,上次我网站上就被人用这个功能上传了一个病毒文件,不得不暂时禁用了图片上传!
求助各位有什么好的解决办法么?
在FCKeditor上传代码中有CheckNonHtmlFile( HttpPostedFile file )这么个方法,看起来是用来检测html文件的,不过貌似对病毒文件没什么效果的样子,上次我网站上就被人用这个功能上传了一个病毒文件,不得不暂时禁用了图片上传!
求助各位有什么好的解决办法么?
...全文
请发表友善的回复…
发表回复
liyoubaidu 2010-08-16
- 打赏
- 举报
复杂点的写个杀毒程序。不要你要有特征库。
fengzhilong1204 2010-08-16
- 打赏
- 举报
都忘了提问过这么个问题。。。
问题已经解决了,我把上传的文件直接用System.Drawing.Image给重新生成图像,把整个过程try{}catch(){},正常的话就是图片,异常的话就是文件有问题,直接提示文件格式错误或编码错误,暂时是没啥问题了,呵呵
问题已经解决了,我把上传的文件直接用System.Drawing.Image给重新生成图像,把整个过程try{}catch(){},正常的话就是图片,异常的话就是文件有问题,直接提示文件格式错误或编码错误,暂时是没啥问题了,呵呵
q107770540 2010-06-04
- 打赏
- 举报
如果想使用FCK上传,那么就得修改相应的config文件。限制各个动态文件的上传,重命名文件。
如果你有服务器权限,那么取消FCK上传目录的“脚本”权限,虽上传,但是已无法运行。
如果你有服务器权限,那么取消FCK上传目录的“脚本”权限,虽上传,但是已无法运行。
fengzhilong1204 2010-06-04
- 打赏
- 举报
[Quote=引用 5 楼 j_seaman 的回复:]
服务器上安装杀毒软件,当有文件上传时就对该文件进行杀毒
[/Quote]
我想知道的是怎么在上传文件的时候防范一下,哪怕是只能防木马也行啊
服务器上安装杀毒软件,当有文件上传时就对该文件进行杀毒
[/Quote]
我想知道的是怎么在上传文件的时候防范一下,哪怕是只能防木马也行啊
j_seaman 2010-06-03
- 打赏
- 举报
服务器上安装杀毒软件,当有文件上传时就对该文件进行杀毒
fengzhilong1204 2010-06-03
- 打赏
- 举报
[Quote=引用 3 楼 deknight 的回复:]
查文件pe头,+了马的和真正图的pe头不一样
[/Quote]
具体怎么分辨啊,pe头知道,但不了解o(╯□╰)o
查文件pe头,+了马的和真正图的pe头不一样
[/Quote]
具体怎么分辨啊,pe头知道,但不了解o(╯□╰)o
deknight 2010-06-03
- 打赏
- 举报
查文件pe头,+了马的和真正图的pe头不一样
showrock 2010-06-03
- 打赏
- 举报
限制图片大小吧,一般和木马合成的图片文件都会比较大的
fengzhilong1204 2010-06-03
- 打赏
- 举报
各位大虾别路过啊,帮帮忙呗!
