验证文件内容的合法性的代码谁有啊~

#2

盖世豪侠2007-09-17 10:39

我做的论坛里有的上传图片程序(在我的信息里面)

不是判断文件的后缀名,而是判断文件格式,行不行你上传个木马看看

#3

flynet2007-09-17 10:50

回复：（盖世豪侠）我做的论坛里有的上传图片程序(在我...

你说的文件格式不是后缀是文件的内容吗？

#4

盖世豪侠2007-09-17 10:53

if di_2="image/pjpeg" or di_2="image/gif" or di_2="image/x-png" or di_2="image/jpeg" then

个人认为还可以像判断字串一样判断图片,把标记和敏感字符转换二进制后查找

#5

盖世豪侠2007-09-17 10:57

[QUOTE]你说的文件格式不是后缀是文件的内容吗？[/QUOTE]
差不多,就是文件容的格式是否为文本,还是图片

#6

flynet2007-09-17 11:10

回复：（盖世豪侠）[QUOTE]你说的文件格式不是后缀是...

在哪个文件里啊我只是看到了你写的那个论坛程序对了你的正则用的好像很牛啊呵呵只是我没学过正则表达式有些地方不是很明白已经在你的帖子提问了希望能把这两个问题都帮我解释一下~~

#7

flynet2007-09-17 11:13

以下是引用盖世豪侠在2007-9-17 10:53:57的发言：
if di_2="image/pjpeg" or di_2="image/gif" or di_2="image/x-png" or di_2="image/jpeg" then

个人认为还可以像判断字串一样判断图片,把标记和敏感字符转换二进制后查找

这个我没看懂啊~~ image/pjpeg 是什么图片地址吗
把标记和敏感字符转换二进制后查找
是什么意思

#8

盖世豪侠2007-09-17 11:24

[QUOTE]这个我没看懂啊~~ image/pjpeg 是什么图片地址吗[/QUOTE]

不是,只有上传图片时在二进制流里看的到

geren_2.asp是上传的,程序很短,你看一下

#9

flynet2007-09-17 11:27

以下是引用盖世豪侠在2007-9-17 11:24:55的发言：

这个我没看懂啊~~ image/pjpeg 是什么图片地址吗

不是,只有上传图片时在二进制流里看的到

geren_2.asp是上传的,程序很短,你看一下

诶呀看来你会的还真不少啊以后多多向你请教了我先看看那个页面啊呵呵~

验证文件内容的合法性 的代码 谁有啊~