高分求怎样防范木马图片

对于有上传图片的前台程序,怎样防范木马图片的上传.谢谢!!! --------------------编程问答-------------------- up --------------------编程问答-------------------- 有源码,请发到我的邮箱里.谢谢!! 邮箱地址: ie139@qq.com   --------------------编程问答-------------------- http://www.97xia.com/post/2009/09/15/e997b2e9809be4b98be4bd99e58f91e78eb0e79a84Gife59bbee78987e69ca8e9a9ac.aspx
联系这位牛牛吧。 --------------------编程问答-------------------- 把上传图片的目录设置为虚拟目录,   
在IIS中设置该虚拟目录不能运行程序.
获取图片的二进制内容，用图片大小和占用的字节数来判断 --------------------编程问答-------------------- 学习 --------------------编程问答--------------------

  //真正判断文件类型的关键函数

    public static bool IsAllowedExtension2(FileUpload hifile)

    {

        if (hifile != null)

        {

            System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);

            System.IO.BinaryReader r = new System.IO.BinaryReader(fs);

            string fileclass = "";

            byte buffer;

            try

            {

                buffer = r.ReadByte();

                fileclass = buffer.ToString();

                buffer = r.ReadByte();

                fileclass += buffer.ToString();



            }

            catch

            {



            }

            r.Close();

            fs.Close();

            if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar

            {

                return true;

            }

            else

            {

                return false;

            }

        }

        else { return false; }



    }

--------------------编程问答-------------------- mark... --------------------编程问答-------------------- 学习了。。 --------------------编程问答-------------------- 在iis中配置添加应射 --------------------编程问答-------------------- 学习下 --------------------编程问答-------------------- 学习 --------------------编程问答-------------------- 学习 --------------------编程问答-------------------- make --------------------编程问答-------------------- 学习了 --------------------编程问答-------------------- up --------------------编程问答-------------------- 原来是牛B帖子 --------------------编程问答-------------------- 来学习 --------------------编程问答--------------------

引用 4 楼 wuyq11 的回复:

把上传图片的目录设置为虚拟目录, 
在IIS中设置该虚拟目录不能运行程序.
获取图片的二进制内容，用图片大小和占用的字节数来判断

虚拟目录的方法极好！
通过文本方式读取图片，扫描内部有没有脚本也可以。 --------------------编程问答-------------------- up --------------------编程问答-------------------- mark --------------------编程问答-------------------- 谢谢大家!!!!!!!!

补充：.NET技术 ,  ASP.NET