Sicherheit bei Image Upload
Bernd
- asp.net
Hallo,
Ich möchte dem Besucher meiner Seite ermöglichen ein Bild (JPG) hochzuladen. Dies würde ich gerne mit ASP.NET realisieren.
Wie kann ich sicherstellen das nur JPG Dateien hochgeladen werden und nicht z.B. umbenannte Batch oder andere unerwünschte Dateien.
Das ich den Content-Type festlegen kann ist mir klar, meine Frage zielt darauf ob es möglich ist die Datei zu überprüfen, ob es wirklich eine Image-Datei ist?
Danke für eure Hilfe
Grüße aus köln
Bernd
Moin!
Das ich den Content-Type festlegen kann ist mir klar, meine Frage zielt darauf ob es möglich ist die Datei zu überprüfen, ob es wirklich eine Image-Datei ist?
Na klar: Datei öffnen, die Bytes auslesen und gucken, ob der Dateianfang einen JPG-Header enthält, oder nicht.
In PHP hättest du mit getimagesize() arbeiten können - vielleicht gibt es sowas auch für ASP.NET.
Hallo,
Erzeuge einfach ein Bitmap-Objekt, wenn dabei eine Exception auftritt, handelt es sich um keine Bitmap.
Dim Image As New System.Drawing.Bitmap(PfadZurDatei)
Dim Size As System.Drawing.Size = Image.Size
Ich hoffe, dir geholfen zu haben.
Gruß, Michael