• 所有问题

    • 关于asp.net网站中如何判断上传的是图片而不是伪装成图片格式的病毒,以及让文章中出现的代码显示特定格式

    关于asp.net网站中如何判断上传的是图片而不是伪装成图片格式的病毒,在博客中一般会有发布博文,这里面以前用的是网上流传的组件可是这样导致有些功能无法控制,特别是当博文中要插入部分代码的时候我怎么才能让这些插入的代码以一个特定的格式显示,例如显示代码行等........

    举报该问题
    推荐答案   2010-08-23
    不是问题。下面是我一直在用的代码,挥泪奉送(也是偷人家的....):
    //一下的代码写在确定上传的按钮事件里
    FileExtension[] fe = { FileExtension.GIF, FileExtension.JPG, FileExtension.PNG };
    if (FileValidation.IsAllowedExtension(FileUpload1, fe))
    {
    string fileExt = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
    // Response.Write("<br>验证通过!");
    string filename = "../uploads/" + DateTime.Now.ToString("yyyyMMddHHmmss") + fileExt;
    if (!File.Exists(filename))
    {
    try
    {
    FileUpload1.PostedFile.SaveAs(Server.MapPath(filename));
    // ThumNail.MakeThumNail(filename, sFilePath, 280, 200, "Cut");
    Label1.Text = imageUrl = filename;

    }
    catch (Exception ex)
    {
    Label1.Text = "文件操作失败,失败原因:" + ex.Message;
    }
    }
    else
    {
    Label1.Text = "文件已经存在,请重新命名后上传!";
    }
    }
    else
    {
    Label1.Text = "!!!验证不通过,只支持以下格式的图片:JPG,GIF,PNG!!!";
    return;
    }
    //上传验证数组
    public enum FileExtension
    {
    JPG = 255216,
    GIF = 7173,
    PNG = 13780,
    SWF = 6787,
    RAR = 8297,
    ZIP = 8075,
    _7Z = 55122

    // 255216 jpg;

    // 7173 gif;

    // 6677 bmp,

    // 13780 png;

    // 6787 swf

    // 7790 exe dll,

    // 8297 rar

    // 8075 zip

    // 55122 7z

    // 6063 xml

    // 6033 html

    // 239187 aspx

    // 117115 cs

    // 119105 js

    // 102100 txt

    // 255254 sql

    }

    //上传验证类
    public class FileValidation
    {
    public static bool IsAllowedExtension(FileUpload fu, FileExtension[] fileEx)
    {
    int fileLen = fu.PostedFile.ContentLength;
    byte[] imgArray = new byte[fileLen];
    fu.PostedFile.InputStream.Read(imgArray, 0, fileLen);
    MemoryStream ms = new MemoryStream(imgArray);
    System.IO.BinaryReader br = new System.IO.BinaryReader(ms);
    string fileclass = "";
    byte buffer;
    try
    {
    buffer = br.ReadByte();
    fileclass = buffer.ToString();
    buffer = br.ReadByte();
    fileclass += buffer.ToString();
    }
    catch
    {
    }
    br.Close();
    ms.Close();
    foreach (FileExtension fe in fileEx)
    {
    if (Int32.Parse(fileclass) == (int)fe)
    return true;
    }
    return false;
    }
    }
    你把第一段代码里的路径什么的改成你需要用的就可以了
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2010-08-23
    你要担心上传的图片有问题。我感觉应该至少做3步。
    1,检查上传文件的contenttype类型。如果不是图片类型,直接过掉。
    2、检查上传后文件的类型。是不是图片类型的。后面给你贴个代码。
    3、你保存图片的目录,要设置为没有执行权限,这样,即便传上来个病毒,问题也不算太大,另外,也可以定期扫描检查。

    2的代码:
    public static bool IsAllowedExtensionReal( string filename)
    {

    System.IO.FileStream fs = new System.IO.FileStream( filename, System.IO.FileMode.Open, System.IO.FileAccess.Read);
    System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
    string fileclass = "";
    byte buffer;
    try
    {
    buffer = r.ReadByte();
    fileclass = buffer.ToString();
    buffer = r.ReadByte();
    fileclass += buffer.ToString();
    }
    catch
    {
    return false;
    }
    finally
    {
    r.Close();
    fs.Close();
    }
    //说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
    if (fileclass == "255216" || fileclass == "7173" || fileclass == "13780" )
    {
    return true;
    }
    else
    {
    deleteFile( filename ); //deletefile是我自己的函数,如果发现文件不对,直接删了。
    return false;
    }

    }

    做到这几步,我认为也差不多了。
    第2个回答  2010-08-23
    ASP版本的我就有:

    sFile=server.mappath("attachments/"&D_Name&"/"&F_Name)
    set MyFile=server.CreateObject("Scripting.FileSystemObject")
    set MyText=MyFile.OpenTextFile(sFile, 1) '读取文本文件
    sTextAll=lcase(MyText.ReadAll)
    MyText.close
    '判断用户文件中的危险操作,你还可以自己添加一些检测的内容
    sStr=".getfolder .createfolder .deletefolder .createdirectory .deletedirectory .saveas wscript.shell script.encode"
    sNoString=split(sStr," ")
    for i=0 to ubound(sNoString)
    if instr(sTextAll,sNoString(i)) then
    set filedel=server.CreateObject ("Scripting.FileSystemObject")
    filedel.deletefile server.mappath("attachments/"&D_Name&"/"&F_Name)
    '程序是先上传后检测,检测到木马文件后删除文件,同时给出提示!
    response.write("<a href='javascript:history.go(-1);'>你上传的文件中包含有病毒代码,禁止上传!</a>")
    set MyFiletemp=server.CreateObject("Scripting.FileSystemObject")
    'gjrz.txt是用来保存上传的记录,记下上传用户的IP以及时间,可以自己增加内容!
    set wfile=myfiletemp.opentextfile(server.mappath("attachments/"&D_Name&"/gjrz.txt"),8)
    wfile.writeline date()&" "&time()&" "&request.servervariables("remote_addr")
    Response.end
    end if
    next
    第3个回答  2010-08-23
    主要是判断文件的MIME类型。具体代码的楼主可以再搜一下。
    相似回答
    如何判断一段网页代码是不是病毒?答:判断网页代码是不是病毒,第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文件或JAVA小程序组成,病毒制作者将其写入网页源文件; 第二步:用户浏览上述网页,病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹; 第三步:脚本文件在显示网页内容...
    ASP如何实现批量上传图片,并在数据库中有记录答:mydata=midb(formdata,datastart,dataend) '这里也要检测一下,就是检测这个数据里面是不是有病毒词汇之类的,这个可以在网上查一下病毒里面可能出现的词语,如果有这些词语,直接在这里就把这个mydata销毁,然后response.redirect "xxx.asp",有病毒赶快跳转,不要处理带病毒的数据。set rs=server.cr...
    如何判断一个网站是病毒的呢?答:1、打开网址导航,如图 2、把网页向下拉到底部,点击网站检测,如图 3、只要把你的网址输入到这里就可以很快知道这个网站的安全性。4、随便打开一个网址,如图 5、点击检测,立即就会检测出这个网站的安全的各项指标了,如图。
    大家正在搜
    asp和aspnet的区别asp如何做上传下载m.newasp.netasp.net web api不能上传aspasp多图上传aspnet可以做前端吗asp.net coreiisasp上传
    相关问题
    在用ASP语言建站中上传图片时,怎样检测是否为含有代码伪装的...
    asp.net(C#)检查图片的真正的格式,防止上传木马文件
    ASP.Net中关于图片上传和查看图片的问题
    asp.net中上传控件在上传图片时,怎么设置只显示图片文件...
    ASP.NET中设计一个图片上传的网页,当图片上传时,可以保...
    asp中如何在网页中显示来自文件的图片(不是数据库里的图片)...
    如何判断一段网页代码是不是病毒?
    关于asp.net c#的问题,我发现上传的图片名称含有“+...