Golang 如何限制木馬圖片上傳服務器的實例
項目背景
自己開發瞭一個雲對象存儲服務,用於存儲某個項目中所有的文件資源。
問題
在進行安全測試時,自己遇到瞭一個問題:無法限制木馬病毒模擬的圖片文件進行上傳。看似是一個圖片後綴的文件,其實是一個木馬腳本。比如圖片文件:muma.jpeg,我們使用 UltraEdit 編輯器打開這個文件,文件內容如下圖所示:
然而,一個正常的 jpeg 圖片文件的內容如下圖所示:
解決
那麼如何解決這個問題呢?毫無疑問,我們要做的就是區分正真的圖片和木馬圖片。
經過我一頓猛如虎的調研,終於找到瞭解決辦法,那就利用 Golang 語言的標準庫 —— image。
但是,有一個問題,image 庫並沒有支持所有圖片類型的校驗,目前僅支持 jpeg、gif、png 三種圖片格式。我們封裝一個方法,同時支持三種圖片格式的真實性校驗。
參考代碼如下:
func CheckImageFile(path, style string) (string, error) { f, err := os.Open(path) if err != nil { fmt.Errorf("打開文件失敗 %s", err.Error()) } switch strings.ToUpper(style) { case "JPG", "JPEG": _, err = jpeg.Decode(f) case "PNG": _, err = png.Decode(f) case "GIF": _, err = gif.Decode(f) } if err != nil { fmt.Errorf("校驗文件類型失敗 %s", err.Error()) return "", err } return "", nil }
調用上述方法時,隻需要傳入圖片路徑和後綴類型,就可以校驗文件的真實性。非常方便,本人已經驗證通過。
到此這篇關於Golang 如何限制木馬圖片上傳服務器的實例的文章就介紹到這瞭,更多相關Golang 限制木馬圖片上傳 內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- Golang壓縮Jpeg圖片和PNG圖片的操作
- Golang實踐指南之獲取目錄文件列表
- golang 比較浮點數的大小方式
- Golang實現AES對稱加密的過程詳解
- Golang strings包常用字符串操作函數