NutzCN Logo
问答 Nutz upload有防图片木马的机制吗?
发布于 3207天前 作者 qq_B961929188CCD397673F9505827728CB 1770 次浏览 复制 上一个帖子 下一个帖子
标签:

Nutz upload有防图片木马的机制吗?如果有的话,这个机制是如何实现的?

3 回复

没有,这是杀毒软件的事

最简单的办法,通过对上传图片中的内容进行检测,如果存在关键字的话判断是木马。
StreamReader sr = new StreamReader(imgfile, Encoding.Default);
string strContent = sr.ReadToEnd();
sr.Close();
string str = "request|eval|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas";
str+="|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language=";
foreach (string s in str.Split('|'))
{
if (strContent.IndexOf(s) != -1)
{
File.Delete(SavePath + Img);
error = "对不起,该文件内容存在风险,禁止上传!";
err = error;
return Img;
}
}

我的项目用nutz一直没发现图片木马的问题,可能是在上传图片时,对图片进行重新压缩的原因

添加回复
请先登陆
回到顶部