检查上传图片是否合法,木马更改后缀名、图片和恶意代码是否全部逃脱。
今天,我尝试了AspJpeg组件和发现,它会在使用aspjpeg组件过程异常的图片文件是错误的。哈哈,这可以让我们检查图片的合法性,甚至把它们封装成函数。复制代码代码如下所示:
-------------------------------------------
功能名称:chkimg
工作:检查图片文件是否合法
参考:图片,图片的路径
返回值:布尔类型
条:服务器必须支持AspJpeg
-------------------------------------------
功能chkimg(IMG)
错误恢复
chkimg =真
如果空(IMG)然后chkimg =假:退出功能
集chkjpeg = server.createobject(很。JPEG )
chkpath = server.mappath(IMG)
chkjpeg开放chkpath。
如果犯错,然后
chkimg = false
最后如果
如果犯错。数> 0然后err.clear
集chkjpeg =没有
端功能
因为AspJpeg只能处理文件已经在服务器上,所以在这样做的过程中实际运用:首先我们可以上传图片到一个临时文件夹,然后检查图片的合法性,如果合法,复制图片保存图片的目录,如果非法删除临时文件并返回上传成功,信息,直接删除临时文件并返回一个错误警告。