Bernd: Sicherheit bei Image Upload

SELF-Forum

Sicherheit bei Image Upload

Bernd
Informationen zu den Bewertungsregeln

Hallo,
Ich möchte dem Besucher meiner Seite ermöglichen ein Bild (JPG) hochzuladen. Dies würde ich gerne mit ASP.NET realisieren.
Wie kann ich sicherstellen das nur JPG Dateien hochgeladen werden und nicht z.B. umbenannte Batch oder andere unerwünschte Dateien.
Das ich den Content-Type festlegen kann ist mir klar, meine Frage zielt darauf ob es möglich ist die Datei zu überprüfen, ob es wirklich eine Image-Datei ist?
Danke für eure Hilfe
Grüße aus köln
Bernd

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Sicherheit bei Image Upload

    Sven Rautenberg Homepage des Autors
    Informationen zu den Bewertungsregeln

    Moin!

    Das ich den Content-Type festlegen kann ist mir klar, meine Frage zielt darauf ob es möglich ist die Datei zu überprüfen, ob es wirklich eine Image-Datei ist?

    Na klar: Datei öffnen, die Bytes auslesen und gucken, ob der Dateianfang einen JPG-Header enthält, oder nicht.

    In PHP hättest du mit getimagesize() arbeiten können - vielleicht gibt es sowas auch für ASP.NET.

    • Sven Rautenberg
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Sicherheit bei Image Upload

      Michael
      +1 Informationen zu den Bewertungsregeln

      Hallo,

      Erzeuge einfach ein Bitmap-Objekt, wenn dabei eine Exception auftritt, handelt es sich um keine Bitmap.

      Dim Image As New System.Drawing.Bitmap(PfadZurDatei)
      Dim Size As System.Drawing.Size = Image.Size

      Ich hoffe, dir geholfen zu haben.

      Gruß, Michael

      --
      SELFCode: ie:{ fl:( br:> va:{ ls:$ fo:| rl:( n4:& ss:| de:> js:| ch:? sh:( mo:) zu:)
      Beitrag melden
      +1
      Informationen zu den Bewertungsregeln