Question

Я искал способ фильтрации изображений, которые были загружены на сервер с помощью Java.

Существует ли библиотека типа PHP-класса загрузки Verot , которая перезаписывает изображения на сервер, чтобы убедиться, что данные, не связанные с изображениями (например, строки или посторонние двоичные данные), не включены?

Я хочу сделать это, потому что строки могут быть вредоносными JavaScript, а двоичные данные могут быть исполняемыми, что может быть вредным для сервера.

Wesley · Answer 1 · 03 марта 2012

После загрузки файла проверьте его этим методом!

public boolean checkIfImageFile(String filename){ 
        boolean isimage=false; 
        try{ 
                BufferedImage bi=ImageIO.read(new File(filename)); 
                if (bi!=null)isimage=true; 
        }catch(Exception e){ 
                isimage=false; 
        } 
        return isimage; 
}

Удачи

Безопасная загрузка изображений в сервлетах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасная загрузка изображений в сервлетах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы