asp.net上传漏洞

zwxt1 2006-10-24 09:47:47
如何判断上传的是否是图片,有些上传是把后缀名直接改成jpg 或 gif等
比如写个ASP的代码
...全文
326 8 打赏 收藏 举报
写回复
8 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
minkingshine 2006-10-24
  • 打赏
  • 举报
回复
uploadfile class 有一个方法可以获取文件的扩展名
新建一个string类型的数组
写一个for循环 一次判断扩展名和数组中的字符是否有相同的 有的话的就ok啦

这是偶得笨方法 看看其他人有没有什么好的意见
csdn超级会员 2006-10-24
  • 打赏
  • 举报
回复
麻烦楼上的你再看一下代码,是不是通过判断文件名.
srz007 2006-10-24
  • 打赏
  • 举报
回复
楼上的方法本质上还是判断文件名字区分格式的,不符合楼主的要求
csdn超级会员 2006-10-24
  • 打赏
  • 举报
回复
HttpFileCollection files = HttpContext.Current.Request.Files;

try
{
for (int iFile = 0; iFile < files.Count; iFile++)
{
HttpPostedFile postedFile = files[iFile];
string fileExtension;
fileName = System.IO.Path.GetFileName(postedFile.FileName);
if (fileName != "")
{
if (iFile == 0 && postedFile.ContentType.ToString().ToLower().IndexOf("image") < 0)
{
lblResult.Text = "你所上传的截图文件不正确,请上传图片文件(BMP,JPG,GIF)!";
lblResult.Visible = true;
break;
}
if (iFile == 1 && postedFile.ContentType.ToString().ToLower().IndexOf("flash") < 0)
{
lblResult.Text = "你所上传的Flash文件不正确,请上传Flash文件(SWF)!";
lblResult.Visible = true;
break;
}
}
}
}
catch (System.Exception Ex)
{
lblResult.Text = "上传时出现错误:<hr color=red>" + Ex.Message;
lblResult.Visible = true;
return;
}

原来用过的一个代码,分别上传一个图片和个FLASH文件.判断是否是正确的.
gauzxj 2006-10-24
  • 打赏
  • 举报
回复
关注
geodetic 2006-10-24
  • 打赏
  • 举报
回复
后缀更改之后对你的系统也不会有什么影响了吧。
如果真的要判断,可以读取文件头的几十个字节进行判断。
用UE打开任何有格式的二进制文件,都可以看见文件头。
happyamei 2006-10-24
  • 打赏
  • 举报
回复
up
ldw701 2006-10-24
  • 打赏
  • 举报
回复
用System.Path.GetEx....不记得怎么拼了,可以得到真实的文件扩展名
相关推荐
发帖
.NET社区

6.1w+

社区成员

.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
帖子事件
创建了帖子
2006-10-24 09:47
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。