允许用户仅将图像文件上载到servlet。在我临时存储在服务器上之后,我读取文件以确保它是一个图像,并可能做一些额外的操作,例如:
try {
InputStream input = uploadedFile.getInputStream()
if (ImageIO.read(input)!=null)
{
doStuff();
} else { // Not an image }
} catch (Exception e)
{
}
这是否容易受到任何攻击?或者这被认为是安全的吗?