1
我一直在寻找一种方法来过滤使用Java上传到服务器的图像。在Servlets中上传安全图像
是否有像Verot's PHP upload class这样的库将图像重写到服务器以确保不包含非图像数据(如字符串或无关的二进制数据)?
我想这样做,因为字符串可能是恶意的JavaScript和二进制数据可能是可执行的,这可能对服务器有害。
A
回答
-1
文件上传后用这种方法检查!
public boolean checkIfImageFile(String filename){
boolean isimage=false;
try{
BufferedImage bi=ImageIO.read(new File(filename));
if (bi!=null)isimage=true;
}catch(Exception e){
isimage=false;
}
return isimage;
}
好运
+0
谢谢。虽然这将与添加数据的图像一起工作吗?一些图像是有效的图像,它们只是附加了非图像数据。 gifar(在他们的数据中带有罐子的GIF)和一些带有JavaScript的图像作为元数据放入。 – user1246246 2012-03-03 04:03:41
+0
那么在这种情况下,只需将BufferedImage渲染为新图像,然后[save](http://docs.oracle.com/javase/tutorial/2d/images/saveimage.html)即可获得新图像。这将删除任何数据,您可以将其存储在您的首选格式。 – Wesley 2012-03-04 00:17:51
-1
见我回答这个问题Securing file upload对于如何保护文件上传,如果您计划以后从您的Web服务器服务上传的图片给用户的解释。
另请参阅How can I be protected from pictures vulnerabilities?,Is it safe to serve any user uploaded file under only white-listed MIME content types?和Using file extension and MIME type (as output by file -i -b) combination to determine unsafe files?。
相关问题
- 1. 使用PHP上传安全图像
- 2. 图像上传 - 安全问题
- 3. PHP图像上传安全方法
- 4. 最新安全PHP图像上传
- 5. 在Django中安全地上传图片?
- 6. 安全上传并在codeigniter中显示图像或文件3
- 7. 安全地上传图片
- 8. 安全图片上传PHP
- 9. 安全图片上传PHP
- 10. 安全上传gif图片
- 11. Servlets中的文件上传
- 12. PHP中的安全用户图像上传功能
- 13. PHP Curl上传图像,在IIS 7上,图像没有完全上传
- 14. 上传无法在servlets上2.5
- 15. Cakephp图像安全
- 16. 在Wordpress中安全上传文件
- 17. Opencart图像上传使文件名安全
- 18. S3上传图像文件的安全问题
- 19. 如何设置Filestack安全上传图像?
- 20. 添加JavaScript图像上传到.NET网站 - 安全问题
- 21. PHP图片上传安全 - gd/imagick/move_upload_file
- 22. 图片上传安全 - 与GD
- 23. 图片上传目录安全
- 24. PHP文件图片上传安全
- 25. 图片上传安全问题
- 26. 上传文件jsp和servlets
- 27. 批量上传和Java servlets
- 28. 将上传的图像放置在公用文件夹中安全吗?
- 29. 在php中上传图像
- 30. 在Django中上传图像
您可以随时尝试通过ImageIO读取图像。如果提供的数据是垃圾,它将创建一个空映像。 – Perception 2012-03-03 01:23:36
谢谢,但这将与附加非图像数据的图像一起工作吗?这是一个有效的图像,但有非法添加。 – user1246246 2012-03-03 04:04:54
你必须测试并找出答案。它可能会忽略附加的数据,但再一次,您必须测试以确认。 – Perception 2012-03-03 04:08:53