溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“Golang怎么限制木馬圖片上傳服務器”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Golang怎么限制木馬圖片上傳服務器”吧!
自己開發了一個云對象存儲服務,用于存儲某個項目中所有的文件資源。
在進行安全測試時,自己遇到了一個問題:無法限制木馬病毒模擬的圖片文件進行上傳。看似是一個圖片后綴的文件,其實是一個木馬腳本。比如圖片文件:muma.jpeg,我們使用 UltraEdit 編輯器打開這個文件,文件內容如下圖所示:
然而,一個正常的 jpeg 圖片文件的內容如下圖所示:
那么如何解決這個問題呢?毫無疑問,我們要做的就是區分正真的圖片和木馬圖片。
經過我一頓猛如虎的調研,終于找到了解決辦法,那就利用 Golang 語言的標準庫 —— image。
但是,有一個問題,image 庫并沒有支持所有圖片類型的校驗,目前僅支持 jpeg、gif、png 三種圖片格式。我們封裝一個方法,同時支持三種圖片格式的真實性校驗。
參考代碼如下:
func CheckImageFile(path, style string) (string, error) {
f, err := os.Open(path)
if err != nil {
fmt.Errorf("打開文件失敗 %s", err.Error())
}
switch strings.ToUpper(style) {
case "JPG", "JPEG":
_, err = jpeg.Decode(f)
case "PNG":
_, err = png.Decode(f)
case "GIF":
_, err = gif.Decode(f)
}
if err != nil {
fmt.Errorf("校驗文件類型失敗 %s", err.Error())
return "", err
}
return "", nil
}調用上述方法時,只需要傳入圖片路徑和后綴類型,就可以校驗文件的真實性。非常方便,本人已經驗證通過。
感謝各位的閱讀,以上就是“Golang怎么限制木馬圖片上傳服務器”的內容了,經過本文的學習后,相信大家對Golang怎么限制木馬圖片上傳服務器這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
