原来的如果本来是一张JPG格式图片,但是又被错误的命名为.GIF,本地浏览是没有问题的!但是在程序里会出错,JPEG2.0有个弊端,如果用处理GIF的方式处理JPG图片会出错!除非全部用JPEG模式,这样就少了GIF动态缩放等功能,不是我想要的!
简单的办法就是上传的时候直接判断文件类型,该是什么文件就以什么文件格式命名!!比如你把GIF文件命名为JPG,上传后还是会自动改为GIF的!这样就避免了格式错乱。
还有一个好处是可以换个思路判断文件的合法性!比如你把ASP文件命名为JPG格式(很多木马惯用的损招),然后上传,这里就出现了一个安全问题!解决办法是直接判断文件类型,非图片类型出现图片格式的后缀的不是木马就是非图片文件,可以直接禁止掉!
BCMS1.1已经完美的解决了该问题!!把方法列出来供大家参考!
加载中...
0