檢查上傳圖片是否合法的函數(shù),木馬改后綴名、圖片加惡意代碼均逃不過

今天試了下AspJpeg組件，發(fā)現(xiàn)用AspJpeg組件去處理不正常的圖片文件的時候就會出錯，呵呵，這個正好可以讓我們用來檢查圖片的合法性，偶給封裝成函數(shù)了～
代碼如下:
'-------------------------------------------
'函數(shù)名：chkimg
'作　用：檢查圖片文件是否合法
'參　數(shù)：img，圖片路徑
'返回值：布爾類型
'條　件：服務(wù)器必須支持AspJpeg
'-------------------------------------------
Function chkimg(img)
on error resume Next
chkimg=True
if isnull(img) then chkimg=false:exit function
Set chkJpeg = Server.CreateObject("Persits.Jpeg")
chkPath = Server.mappath(img)
chkJpeg.Open chkPath
If Err Then
chkimg=False
End If
If err.number<>0 Then err.clear
Set chkjpeg=Nothing
End Function

因為AspJpeg只能處理已經(jīng)在服務(wù)器上的文件，所以實際運用的過程中我們可以這樣做：先將圖片上傳到一個臨時文件夾，然后檢查圖片的合法性，如果合法，復(fù)制圖片到圖片保存目錄，刪除臨時文件并返回上傳成功信息，如果非法，直接刪除臨時文件并返回錯誤警告。

該文章在 2011/2/16 11:48:02 編輯過