检查上传图片是否合法的函数,木马改后缀名、图片加恶意代码均逃不过
2018-09-06 12:50
阅读:650
今天试了下AspJpeg组件,发现用AspJpeg组件去处理不正常的图片文件的时候就会出错,呵呵,这个正好可以让我们用来检查图片的合法性,偶给封装成函数了~
复制代码 代码如下:
-------------------------------------------
函数名:chkimg
作用:检查图片文件是否合法
参数:img,图片路径
返回值:布尔类型
条件:服务器必须支持AspJpeg
-------------------------------------------
Functionchkimg(img)
onerrorresumeNext
chkimg=True
ifisnull(img)thenchkimg=false:exitfunction
SetchkJpeg=Server.CreateObject(Persits.Jpeg)
chkPath=Server.mappath(img)
chkJpeg.OpenchkPath
IfErrThen
chkimg=False
EndIf
Iferr.number<>0Thenerr.clear
Setchkjpeg=Nothing
EndFunction
因为AspJpeg只能处理已经在服务器上的文件,所以实际运用的过程中我们可以这样做:先将图片上传到一个临时文件夹,然后检查图片的合法性,如果合法,复制图片到图片保存目录,删除临时文件并返回上传成功信息,如果非法,直接删除临时文件并返回错误警告。
上一篇:免FSO的CMD.ASP带回显
下一篇:asp字符串加密解密函数
文章来自:搜素材网的编程语言模块,转载请注明文章出处。
文章标题:检查上传图片是否合法的函数,木马改后缀名、图片加恶意代码均逃不过
文章链接:http://soscw.com/essay/10728.html
文章标题:检查上传图片是否合法的函数,木马改后缀名、图片加恶意代码均逃不过
文章链接:http://soscw.com/essay/10728.html
评论
亲,登录后才可以留言!