我建立了一个用于图像共享的网站。
用户上传图像(PNG 或 JPEG 文件)
我已经检查了代码中的文件类型,因此如果它不是 PNG 或 JPEG,则不会上传。
但发生的事情是我发现有很多 .php 文件是如何上传的!!
最后我的网站被黑了:(
如何保护我的网站但只允许上传真实图像文件
我使用 ASP.net C#
下面的代码将为您工作。无论系统接受什么扩展,您都可以添加到接受中
asp:FileUpload ID="fileUploader" runat="server" accept=".png,.jpg,.jpeg,.gif" />
我认为这很好,除非您不打算进行这样的验证,
<asp:FileUpload ID="fuImportImage" runat="server" />
<asp:RegularExpressionValidator ID="regexValidator" runat="server"
ControlToValidate="fuImportImage"
ErrorMessage="Only JPEG images are allowed"
ValidationExpression="(.*\.([Jj][Pp][Gg])|.*\.([Jj][Pp][Ee][Gg])$)">
</asp:RegularExpressionValidator>
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句