UC知道如何测试上传的图片是否包含代码
来源:百度知道 编辑:UC知道 时间:2024/05/16 04:44:36
如题。
有些注册用户上传的ASP后门代码是改为*.jpg或*.gif格式的图片,在他们上传的时候,如何对该图片进行检测呢?一经发现包含脚本立刻删除。
或都其它安全方法,追加重分酬谢!
他是把ASP文件改为GIF格式,然后上传。我就是要阻止这种文件
有些注册用户上传的ASP后门代码是改为*.jpg或*.gif格式的图片,在他们上传的时候,如何对该图片进行检测呢?一经发现包含脚本立刻删除。
或都其它安全方法,追加重分酬谢!
他是把ASP文件改为GIF格式,然后上传。我就是要阻止这种文件
对于 *.jpg或*.gif格式的图有一个特点,就是其中的数据有点变化对于整图来说无所谓,甚至看不出来。对于代码来说变一个字节就会废了。所以你可以换个思路,本来是想检测出代码然后删文件。现在改为任意图片文件都改变其中的数据,让它就算是代码也运行不成。如果它是真的图片则会有点色彩变化,看不出的。
*.jpg或*.gif不能放代码吧,能放代码的是*.png和flash