检查上传图片是否合法的函数,木马改后缀名、图片加恶意代码均逃不过


今天试了下AspJpeg组件,发现用AspJpeg组件去处理不正常的图片文件的时候就会出错,呵呵,这个正好可以让我们用来检查图片的合法性,偶给封装成函数了~

复制代码 代码如下:

'-------------------------------------------
'函数名:chkimg
'作 用:检查图片文件是否合法
'参 数:img,图片路径
'返回值:布尔类型
'条 件:服务器必须支持AspJpeg
'-------------------------------------------
Function chkimg(img)
on error resume Next
chkimg=True
if isnull(img) then chkimg=false:exit function
Set chkJpeg = Server.CreateObject("Persits.Jpeg")
chkPath = Server.mappath(img)
chkJpeg.Open chkPath
If Err Then
chkimg=False
End If
If err.number<>0 Then err.clear
Set chkjpeg=Nothing
End Function

因为AspJpeg只能处理已经在服务器上的文件,所以实际运用的过程中我们可以这样做:先将图片上传到一个临时文件夹,然后检查图片的合法性,如果合法,复制图片到图片保存目录,删除临时文件并返回上传成功信息,如果非法,直接删除临时文件并返回错误警告。



相关阅读:
开机提示comService错误的解决方法
新版Windows Live Movie Maker年底发布 - 不支持XP
Asp.net 时间操作基类(支持短日期,长日期,时间差)
如何给Win7系统设置定时关机
Win32平台下运行的Mysql的一些特点
dedecms教程:栏目页面转换为单独页面
网页设计的考试试题(网页制作基础知识)
SQL Server 2008 RC0安装过程一
phpwind中的数据库操作类
为你的网页链接加上快捷键
splice slice区别
Tips/Tricks#1:在GridView中使用Cache
VMware虚拟机Linux用户数据存放技巧
提问的智慧(2)
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4