检查上传图片是否合法的函数,木马改后缀名、图片加恶意代码均逃不过_应用技巧

今天试了下AspJpeg组件,发现用AspJpeg组件去处理不正常的图片文件的时候就会出错,呵呵,这个正好可以让我们用来检查图片的合法性,偶给封装成函数了~

复制代码 代码如下:

'-------------------------------------------
'函数名:chkimg
'作 用:检查图片文件是否合法
'参 数:img,图片路径
'返回值:布尔类型
'条 件:服务器必须支持AspJpeg
'-------------------------------------------
Function chkimg(img)
        on error resume Next
        chkimg=True
        if isnull(img) then chkimg=false:exit function
        Set chkJpeg = Server.CreateObject("Persits.Jpeg") 
        chkPath = Server.mappath(img) 
        chkJpeg.Open chkPath
        If Err Then
            chkimg=False
        End If
        If err.number<>0 Then err.clear
        Set chkjpeg=Nothing
End Function

因为AspJpeg只能处理已经在服务器上的文件,所以实际运用的过程中我们可以这样做:先将图片上传到一个临时文件夹,然后检查图片的合法性,如果合法,复制图片到图片保存目录,删除临时文件并返回上传成功信息,如果非法,直接删除临时文件并返回错误警告。

时间: 2025-01-30 16:29:38

检查上传图片是否合法的函数,木马改后缀名、图片加恶意代码均逃不过_应用技巧的相关文章

无法将函数定义与现有的声明匹配 问题的解决办法 分享_实用技巧

今晚在整MFC,遇到了以下的问题. d:\我的文档\visual studio 2008\projects\virtualosc\arraylisttype.h(171) : error C2244: "arrayListType<elemType>::maxListSize": 无法将函数定义与现有的声明匹配1> d:\我的文档\visual studio 2008\projects\virtualosc\arraylisttype.h(37) : 参见 "

后缀为 ashx 与 axd 的文件区别浅析_实用技巧

唯一不同的地方是:axd扩展名的必须要在web.config中的<httpHandlers>中进行注册,而ashx直接在项目中当成aspx那样添加使用即可.所以在项目的添加文件中,向导只有添加ashx文件的模板,而没有添加axd文件的模板.那微软为什么这么无聊搞两个后缀,全部使用ashx不就行了么?干脆利落.原来,如果你的web handler代码不在Web的项目中的话,那你就不能使用ashx了,因为如果不在web.config中注册的话,系统根本不知道要在那个dll库中才能找到相应的代码.如

Asp.Net上传图片验证代码的小例子_实用技巧

一.客户端方式验证 复制代码 代码如下: <script language="javascript">img=new Image() ;function Check_FileTypeAndFileSize(){    //获得上传路径    var str=document.all.uploadFile.value;    //验证上传路径不为空    if(str=="")    {          alert("请先选择要上传的图片!&q

FileUpload上传图片前实现图片预览功能(附演示动画)_实用技巧

看看效果:  在专案中,创建aspx页面,拉上FileUpload控件一个Image,将用来预览上传时的图片. 复制代码 代码如下: View Code <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default2.aspx.cs" Inherits="Default2" %> <!DOCTYPE html> <html xmln

详解Linux批量更改文件后缀名_Linux

今天又有同学问Linux下怎样批量更改文件后缀名,这个问题被别人问到三次了,所以这里给出几个解决方法  一.rename解决 1.  Ubuntu系统下 rename 's//.c//.h/' ./* 把当前目录下的后缀名为.c的文件更改为.h的文件  2.  CentOS5.5系统下 rename .c .h *.c 把当前目录下的后缀名为.c的文件更改为.h的文件  二.shell 脚本解决 #!/bin/bash find ./ -name *.c | while read i do ec

php批量删除指定文件夹中指定后缀名文件

直接上代码: 下面的例子我们是以删除指定目录的html为例子哦,如果你要其它文件我们只要把html改成你自己要删除的后缀名就可以了.  代码如下 复制代码 <?php $lanmu = array("action","tiyu","yizhi","sheji","gaoxiao","maoxian","qipai","celue","

使用PHP接受文件并获得其后缀名的方法_php技巧

HTML的form表单 用html的表单模拟一个文件上传的post请求,代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="

在线扫描探测检查asp站点木马后门的程序_应用技巧

复制代码 代码如下: <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <% '设置登陆密码,使用前务必修改此密码 PASSWORD = "www.pifoo.com" '其他扫描设置 DimFileExt = "asp,cer,asa,cdx"  '文件类型扩展名列表,不在此列表的将不被扫描 maxfilesize= 51200 '500K,超过此文件大小的文件(一般不是木马)

php验证URL是否合法的函数

  验证URL有两种一种是利用正则表达式来验证URL是不是合适url规则了,另一个是利用函数来访问指定url看看是否可正常访问了,如果能正常访问自然就是合法的url地址了. 例子1 代码如下   <?php function isValidUrl($url) { $patern = '/^http[s]?:\/\/'. '(([0-9]{1,3}\.){3}[0-9]{1,3}'. // IP形式的URL- 199.194.52.184 '|'. // 允许IP和DOMAIN(域名) '([0-