Golang 如何限制木馬圖片上傳服務器的實例

Posted on by

項目背景

自己開發瞭一個雲對象存儲服務,用於存儲某個項目中所有的文件資源。

問題

在進行安全測試時,自己遇到瞭一個問題:無法限制木馬病毒模擬的圖片文件進行上傳。看似是一個圖片後綴的文件,其實是一個木馬腳本。比如圖片文件:muma.jpeg,我們使用 UltraEdit 編輯器打開這個文件,文件內容如下圖所示:

然而,一個正常的 jpeg 圖片文件的內容如下圖所示:

解決

那麼如何解決這個問題呢?毫無疑問,我們要做的就是區分正真的圖片和木馬圖片。

經過我一頓猛如虎的調研,終於找到瞭解決辦法,那就利用 Golang 語言的標準庫 —— image。

但是,有一個問題,image 庫並沒有支持所有圖片類型的校驗,目前僅支持 jpeg、gif、png 三種圖片格式。我們封裝一個方法,同時支持三種圖片格式的真實性校驗。

參考代碼如下:

func CheckImageFile(path, style string) (string, error) {
	f, err := os.Open(path)
	if err != nil {
		fmt.Errorf("打開文件失敗 %s", err.Error())
	}
	switch strings.ToUpper(style) {
	case "JPG", "JPEG":
		_, err = jpeg.Decode(f)
	case "PNG":
		_, err = png.Decode(f)
	case "GIF":
		_, err = gif.Decode(f)
	}
	if err != nil {
		fmt.Errorf("校驗文件類型失敗 %s", err.Error())
		return "", err
	}
	return "", nil
}

調用上述方法時,隻需要傳入圖片路徑和後綴類型,就可以校驗文件的真實性。非常方便,本人已經驗證通過。

到此這篇關於Golang 如何限制木馬圖片上傳服務器的實例的文章就介紹到這瞭,更多相關Golang 限制木馬圖片上傳 內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: