欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Golang 如何限制木馬圖片上傳服務(wù)器的實(shí)例

 更新時(shí)間:2022年02月20日 16:50:43   作者:Data-Mining  
本文主要介紹了Golang 如何限制木馬圖片上傳服務(wù)器的實(shí)例,文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下

項(xiàng)目背景

自己開(kāi)發(fā)了一個(gè)云對(duì)象存儲(chǔ)服務(wù),用于存儲(chǔ)某個(gè)項(xiàng)目中所有的文件資源。

問(wèn)題

在進(jìn)行安全測(cè)試時(shí),自己遇到了一個(gè)問(wèn)題:無(wú)法限制木馬病毒模擬的圖片文件進(jìn)行上傳??此剖且粋€(gè)圖片后綴的文件,其實(shí)是一個(gè)木馬腳本。比如圖片文件:muma.jpeg,我們使用 UltraEdit 編輯器打開(kāi)這個(gè)文件,文件內(nèi)容如下圖所示:

然而,一個(gè)正常的 jpeg 圖片文件的內(nèi)容如下圖所示:

解決

那么如何解決這個(gè)問(wèn)題呢?毫無(wú)疑問(wèn),我們要做的就是區(qū)分正真的圖片和木馬圖片。

經(jīng)過(guò)我一頓猛如虎的調(diào)研,終于找到了解決辦法,那就利用 Golang 語(yǔ)言的標(biāo)準(zhǔn)庫(kù) —— image。

但是,有一個(gè)問(wèn)題,image 庫(kù)并沒(méi)有支持所有圖片類型的校驗(yàn),目前僅支持 jpeg、gif、png 三種圖片格式。我們封裝一個(gè)方法,同時(shí)支持三種圖片格式的真實(shí)性校驗(yàn)。

參考代碼如下:

func CheckImageFile(path, style string) (string, error) {
	f, err := os.Open(path)
	if err != nil {
		fmt.Errorf("打開(kāi)文件失敗 %s", err.Error())
	}
	switch strings.ToUpper(style) {
	case "JPG", "JPEG":
		_, err = jpeg.Decode(f)
	case "PNG":
		_, err = png.Decode(f)
	case "GIF":
		_, err = gif.Decode(f)
	}
	if err != nil {
		fmt.Errorf("校驗(yàn)文件類型失敗 %s", err.Error())
		return "", err
	}
	return "", nil
}

調(diào)用上述方法時(shí),只需要傳入圖片路徑和后綴類型,就可以校驗(yàn)文件的真實(shí)性。非常方便,本人已經(jīng)驗(yàn)證通過(guò)。

到此這篇關(guān)于Golang 如何限制木馬圖片上傳服務(wù)器的實(shí)例的文章就介紹到這了,更多相關(guān)Golang 限制木馬圖片上傳 內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Golang中Channel實(shí)戰(zhàn)技巧與一些說(shuō)明

    Golang中Channel實(shí)戰(zhàn)技巧與一些說(shuō)明

    channel是Go語(yǔ)言內(nèi)建的first-class類型,也是Go語(yǔ)言與眾不同的特性之一,下面這篇文章主要給大家介紹了關(guān)于Golang中Channel實(shí)戰(zhàn)技巧與一些說(shuō)明的相關(guān)資料,文中通過(guò)實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2022-11-11
  • Go錯(cuò)誤和異常CGO?fallthrough處理教程詳解

    Go錯(cuò)誤和異常CGO?fallthrough處理教程詳解

    這篇文章主要為大家介紹了Go錯(cuò)誤和異常CGO?fallthrough使用教程詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2022-08-08
  • 深入探究Go語(yǔ)言從反射到元編程的實(shí)踐與探討

    深入探究Go語(yǔ)言從反射到元編程的實(shí)踐與探討

    反射和元編程是一些高級(jí)編程概念,它們使開(kāi)發(fā)者能夠在運(yùn)行時(shí)檢查、修改并控制程序的行為,了解反射和元編程的工作方式可以幫助我們更好地理解Go,以及如何在需要的時(shí)候高效地使用它們,文章中介紹的非常詳細(xì),感興趣的同學(xué)可以參考下
    2023-05-05
  • go使用Gin框架利用阿里云實(shí)現(xiàn)短信驗(yàn)證碼功能

    go使用Gin框架利用阿里云實(shí)現(xiàn)短信驗(yàn)證碼功能

    這篇文章主要介紹了go使用Gin框架利用阿里云實(shí)現(xiàn)短信驗(yàn)證碼,使用json配置文件及配置文件解析,編寫路由controller層,本文通過(guò)代碼給大家介紹的非常詳細(xì),需要的朋友可以參考下
    2021-08-08
  • 圖解Golang的GC垃圾回收算法

    圖解Golang的GC垃圾回收算法

    這篇文章主要介紹了圖解Golang的GC垃圾回收算法,詳細(xì)的介紹了三種經(jīng)典的算法,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2019-03-03
  • Go語(yǔ)言LeetCode題解937重新排列日志文件

    Go語(yǔ)言LeetCode題解937重新排列日志文件

    這篇文章主要為大家介紹了Go語(yǔ)言LeetCode題解937重新排列日志文件,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2022-12-12
  • go語(yǔ)言中time包的各種函數(shù)總結(jié)

    go語(yǔ)言中time包的各種函數(shù)總結(jié)

    時(shí)間和日期是我們編程中經(jīng)常會(huì)用到的,下面這篇文章主要給大家介紹了關(guān)于go語(yǔ)言中time包的各種函數(shù)總結(jié)的相關(guān)資料,文中通過(guò)實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2023-04-04
  • Go整合captcha實(shí)現(xiàn)驗(yàn)證碼功能

    Go整合captcha實(shí)現(xiàn)驗(yàn)證碼功能

    最近在使用Go語(yǔ)言搞一個(gè)用戶登錄&注冊(cè)的功能,我們油然會(huì)產(chǎn)生一種增加驗(yàn)證碼的想法。后來(lái)在GitHub上找到了這個(gè)名叫captcha的插件,于是就利用文檔進(jìn)行了初步的學(xué)習(xí),并融入到自己的項(xiàng)目中,整個(gè)過(guò)程下來(lái)感覺(jué)這個(gè)插件的設(shè)計(jì)非常巧妙
    2023-03-03
  • Windows下升級(jí)go版本過(guò)程詳解

    Windows下升級(jí)go版本過(guò)程詳解

    這篇文章主要為大家介紹了Windows下升級(jí)go版本過(guò)程詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2023-03-03
  • Go學(xué)習(xí)筆記之map的聲明和初始化

    Go學(xué)習(xí)筆記之map的聲明和初始化

    map底層是由哈希表實(shí)現(xiàn)的,Go使用鏈地址法來(lái)解決鍵沖突,下面這篇文章主要給大家介紹了關(guān)于Go學(xué)習(xí)筆記之map的聲明和初始化的相關(guān)資料,需要的朋友可以參考下
    2022-11-11

最新評(píng)論