Servlet中的安全映像上载

时间:2012-03-03 00:40:30

标签: java security image-uploading

我一直在寻找一种方法来过滤使用Java上传到服务器的图像。

是否有像Verot's PHP upload class这样的库将图像重写到服务器以确保不包含非图像数据(如字符串或无关的二进制数据)?

我想这样做是因为字符串可能是恶意JavaScript,二进制数据可能是可执行的,这可能对服务器有害。

1 个答案:

答案 0 :(得分:-1)

上传文件后,请使用此方法检查!

public boolean checkIfImageFile(String filename){ 
        boolean isimage=false; 
        try{ 
                BufferedImage bi=ImageIO.read(new File(filename)); 
                if (bi!=null)isimage=true; 
        }catch(Exception e){ 
                isimage=false; 
        } 
        return isimage; 
} 
祝你好运