C#은 업로드된 파일이 이미지인지 여부를 판단하여 트로이 목마 업로드를 방지합니다

작은 쓰레기 같은 놈들 · 게시됨 2019. 3. 14. 오후 5:26:59

방법 1: 이미지 객체를 사용해 그것이 이미지인지 판단합니다

방법 2: 파일 헤더를 판단하기

방법 2는 트로이목마의 전통적인 수정, 즉 .asp를 .jpg로 변경하는 등 확장을 직접 수정하는 데 효과적이라고 합니다. 하지만 생성되는 트로이 목마에는 효과가 없습니다. 모두에게 첫 번째 책을 추천합니다.

작은 쓰레기 같은 놈들 · 게시됨 2019. 3. 14. 오후 9:53:46

그거에요. 파일의 헤더 정보를 검증한 후, 트로이 목마 생성 과정에서 헤더 정보를 추가해도 성공적으로 업로드할 수 있습니다. 이 시점에는 서버 서버가 파일 업로드 권한을 제어해야 합니다.

작은 쓰레기 같은 놈들 · 게시됨 2019. 3. 21. 오후 3:11:18

가오만샹 · 게시됨 2021. 7. 17. 오후 2:44:46

위챗, 작은 사진이 포함된 링크를 공유해 보세요.

키리티오넷 · 게시됨 2022. 1. 24. 오전 11:27:37

배운 적

첸푸귀003 · 게시됨 2022. 2. 7. 오전 9:05:09

공유하고 배워주셔서 감사합니다

mmxx0212 · 게시됨 2022. 2. 7. 오전 10:00:51

배워, 고마워

수프레르C · 게시됨 2022. 9. 13. 오후 4:40:28

배우기 위해 배우세요

tkme@qq.com · 게시됨 2023. 2. 28. 오후 12:33:09

한번 봐주세요, 공유해 주셔서 감사합니다

[팁] C#은 업로드된 파일이 이미지인지 여부를 판단하여 트로이 목마 업로드를 방지합니다