CN105471904A - 图片上传的安全验证方法和装置 - Google Patents
图片上传的安全验证方法和装置 Download PDFInfo
- Publication number
- CN105471904A CN105471904A CN201511024528.3A CN201511024528A CN105471904A CN 105471904 A CN105471904 A CN 105471904A CN 201511024528 A CN201511024528 A CN 201511024528A CN 105471904 A CN105471904 A CN 105471904A
- Authority
- CN
- China
- Prior art keywords
- picture
- file
- picture file
- uploading
- extension name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明揭示了一种图片上传的安全验证方法和装置,其中方法包括:接收上传的图片文件;根据图片文件的内容绘制图片,如果图片绘制成功,则判定上传图片文件是安全文件,如果图片绘制失败,则判定上传图片文件存在安全隐患。本实施例的图片上传的安全验证装置,对上传的图片文件进行图片重绘,那么,能够绘制成图片的必然是真的图片文件,是安全的,反之,不能绘制成图片的图片文件是伪装的,则可能对服务器存在安全隐患,本验证方法准确性高,大大的提高了服务器的使用安全。
Description
技术领域
本发明涉及到图片文件上传安全验证领域,特别是涉及到一种图片上传的安全验证方法和装置。
背景技术
图片文件在上传时,一些非图片文件会伪装成图片文件一起上传,当服务器接收这些文件时,服务器存在极大的安全隐患。
现有相关技术没有完善的验证方法,无法准确的判断图片文件的真伪。
发明内容
本发明的主要目的为提供一种可以准确判断上传的图片文件真伪的图片上传的安全验证方法和装置。
为了实现上述发明目的,本发明提出一种图片上传的安全验证方法,包括:
接收上传的图片文件;
根据图片文件的内容绘制图片;如果图片绘制成功,则判定上传图片文件是安全文件;如果图片绘制失败,则判定上传图片文件存在安全隐患。
进一步地,所述根据图片文件的内容绘制图片的步骤之前,之前包括:
获取图片文件中的签名,并对签名进行验证,如果签名验证通过,则进行根据图片文件的内容绘制图片的步骤;如果签名验证未通过,则判定图片文件存在安全隐患。
进一步地,所述接收上传的图片文件的步骤之前,包括:
通过客户端检测图片文件的扩展名,如果扩展名是图片格式,则进行后续的验证步骤;如果扩展名不是图片格式,则判定图片文件存在安全隐患。
进一步地,所述检测图片文件的扩展名的步骤,包括:
通过JavaScript检测图片文件的扩展名。
进一步地,所述根据图片文件内容绘制图片的方法,包括:
通过PHP方式根据图片文件内容绘制图片。
本发明还提供一种图片上传的安全验证装置,包括:
接收单元,用于接收上传的图片文件;
绘制判断单元,用于根据图片文件的内容绘制图片;如果图片绘制成功,则判定上传图片文件是安全文件;如果图片绘制失败,则判定上传图片文件存在安全隐患。
进一步地,所述图片上传的安全验证装置还包括:
签名验证单元,用于获取图片文件中的签名,并对签名进行验证,如果签名验证通过,则进行根据图片文件的内容绘制图片的步骤;如果签名验证未通过,则判定图片文件存在安全隐患。
进一步地,所述图片上传的安全验证装置还包括:
扩展名验证单元,用于通过客户端检测图片文件的扩展名,如果扩展名是图片格式,则进行后续的验证步骤;如果扩展名不是图片格式,则判定图片文件存在安全隐患。
进一步地,所述扩展名验证单元包括:
扩展名验证模块,用于通过JavaScript检测图片文件的扩展名。
进一步地,所述绘制判断单元包括:
绘制模块,用于通过PHP方式根据图片文件内容绘制图片。
本发明的图片上传的安全验证方法和装置,对上传的图片文件进行图片重绘,那么,能够绘制成图片的必然是真的图片文件,是安全的,反之,不能绘制成图片的图片文件是伪装的,则可能对服务器存在安全隐患,本发明的验证方法和装置,可以准确的验证上传的图片文件真伪。
附图说明
图1为本发明一实施例的图片上传的安全验证方法的流程示意图;
图2为本发明另一实施例的图片上传的安全验证方法的流程示意图;
图3为本发明又一实施例的图片上传的安全验证方法的流程示意图;
图4为本发明一具体实施例的图片上传的安全验证方法的流程图;
图5为本发明一实施例的图片上传的安全验证装置的结构框图;
图6为本发明另一实施例的图片上传的安全验证装置的结构框图;
图7为本发明又一实施例的图片上传的安全验证装置的结构框图;
图8为本发明一实施例的扩展名验证单元的结构框图;
图9为本发明一实施例的绘制判断单元的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,本发明实施例提供一种图片上传的安全验证方法,包括步骤:
S1、接收上传的图片文件;
S2、根据图片文件的内容绘制图片;如果图片绘制成功,则判定上传图片文件是安全文件;如果图片绘制失败,则判定上传图片文件存在安全隐患。
如上述步骤S1所述,上述接收到的图片文件,一般是客户端上传到服务器的文件,该图片文件可能是真的图片文件,也可能是伪装的假图片文件,需要后续的步骤S2进行验证。
如上述步骤S2所述,根据接收的图片文件内容进行绘制图片,即将图片文件还原成图片,如果能够绘制成图片,说明图片文件是真的图片文件,可以安全的存储使用,如果不能够绘制成图片,则说明图片文件是假的图片文件,可能对服务器产生安全隐患,那么可以判定该图片文件是假的,此时可以返回错误给上传的客户端,或者进行删除、隔离等处理。
参照图2,本实施例中,上述根据图片文件的内容绘制图片的步骤之前,包括步骤:
S201、获取图片文件中的签名,并对签名进行验证,如果签名验证通过,则进行根据图片文件的内容绘制图片的步骤;如果签名验证未通过,则判定图片文件存在安全隐患。
如上述步骤S201所述,图片文件的签名一般设置在文件前端的几个字节,当签名验证未通过时,可直接判定图片文件存在安全隐患,提高验证的效率。通过步骤S201和S2两重验证,可以提高图片文件验证的准确性,降低服务器存储、转发图片文件的安全性。
参照图3,本实施例中,上述接收上传的图片文件的步骤S1之前,包括步骤:
S101、通过客户端检测图片文件的扩展名,如果扩展名是图片格式,则进行后续的验证步骤;如果扩展名不是图片格式,则判定图片文件存在安全隐患。
如上述步骤S101所述,客户端在上传图片文件时,会先进行第一重验证,即验证待上传图片文件的扩展名,如果扩展名不是图片格式的扩展名,则说明图片文件是伪装的图片文件,无需上传给服务器,无需后续的步骤S1、S201、和S2等,节省时间,节约数据上传的流量等。
本实施例中,上述步骤S101中检测图片文件的扩展名的步骤,包括:通过JavaScript检测图片文件的扩展名。JavaScript是一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型,技术相对成熟,使用方便。
本实施例中,上述步骤S1中根据图片文件内容绘制图片的方法,包括:通过PHP方式根据图片文件内容绘制图片。PHP(外文名:PHP:HypertextPreprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言,语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域,技术成熟,使用方便。
参照图4,在一具体实施例中,客户端发送图片文件之前,首先获取图片文件的扩展名,通过JavaScript检测图片文件的扩展名,然后判断扩展名是否为图片扩展名,如果不是,则返回错误给上传用户,使其知道图片文件是伪装的图片文件,使其可以相应的安全处理;如果是,则将图片文件上传到服务器,服务器会获取该图片文件中的签名,通过PHP方式对签名进行验证,如果验证未通过,则直接判定文件为存在安全隐患的文件,返回错误给上传用户,使上传用户知道图片文件是存在安全隐患的图片文件,服务器也可以对该文件进行删除、隔离等处理,签名一般设置在图片文件的前端的几个字符,获取数度快,可以提高验证的效率。如果验证通过,则判定图片文件为安全文件,进行后续的验证步骤,即根据图片文件绘制图片,一般通过PHP方式根据图片文件内容绘制图片,如果图片绘制成功,则判定上传图片文件是安全文件,如果图片绘制失败,则判定上传图片文件存在安全隐患,返回错误给上传用户,使上传用户知道图片文件是存在安全隐患的图片文件,服务器也可以对该文件进行删除、隔离等处理。通过上述三个验证过程,可与大大的提高图片文件是真实的图片文件的准确性,大大的提高服务器存储、转发、使用图片文件的安全性。
本实施例的图片上传的安全验证方法,对上传的图片文件进行图片重绘,那么,能够绘制成图片的必然是真的图片文件,是安全的,反之,不能绘制成图片的图片文件是伪装的,则可能对服务器存在安全隐患,本验证方法准确性高,大大的提高了服务器的使用安全。
参照图5,本发明实施例还提供一种图片上传的安全验证装置,包括:
接收单元10,用于接收上传的图片文件;
绘制判断单元20,用于根据图片文件的内容绘制图片;如果图片绘制成功,则判定上传图片文件是安全文件;如果图片绘制失败,则判定上传图片文件存在安全隐患。
如上述接收单元10,上述接收到的图片文件,一般是客户端上传到服务器的文件,该图片文件可能是真的图片文件,也可能是伪装的假图片文件,需要对其进行验证。
如上述绘制判断单元20,根据接收的图片文件内容进行绘制图片,即将图片文件还原成图片,如果能够绘制成图片,说明图片文件是真的图片文件,可以安全的存储使用,如果不能够绘制成图片,则说明图片文件是假的图片文件,可能对服务器产生安全隐患,那么可以判定该图片文件是假的,此时可以返回错误给上传的客户端,以及进行删除、隔离等处理。
参照图6,上述图片上传的安全验证装置还包括:
签名验证单元30,用于获取图片文件中的签名,并对签名进行验证,如果签名验证通过,则进行根据图片文件的内容绘制图片的步骤;如果签名验证未通过,则判定图片文件存在安全隐患。
上述签名验证单元30,图片文件的签名一般设置在文件前端的几个字节,当签名验证未通过时,可直接判定图片文件存在安全隐患,提高验证的效率。通过步骤签名和绘图的两重验证,可以提高图片文件验证的准确性,降低服务器存储、转发图片文件的安全性。
参照图7,上述图片上传的安全验证装置还包括:
扩展名验证单元40,用于通过客户端检测图片文件的扩展名,如果扩展名是图片格式,则进行后续的验证步骤;如果扩展名不是图片格式,则判定图片文件存在安全隐患。
上述扩展名验证单元40,客户端在上传图片文件时,会先进行第一重验证,即验证待上传图片文件的扩展名,如果扩展名不是图片格式的扩展名,则说明图片文件是伪装的图片文件,无需上传给服务器,无需后续的上传图片文件、签名验证和绘图验证等步骤,节省时间,节约数据上传的流量等
参照图8,上述扩展名验证单元40包括:扩展名验证模块41,用于通过JavaScript检测图片文件的扩展名。JavaScript是一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型,技术相对成熟,使用方便。
参照图9,上述绘制判断单元20包括:绘制模块21,用于通过PHP方式根据图片文件内容绘制图片。PHP(外文名:PHP:HypertextPreprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言,语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域,技术成熟,使用方便。判断模块22,根据绘图结果判断图片文件是否安全,如果图片绘制成功,则判定上传图片文件是安全文件,如果图片绘制失败,则判定上传图片文件存在安全隐患。
参照图4,在一具体实施例中,上述图片上传的安全验证装置的验证流程为:客户端发送图片文件之前,通过扩展名验证单元40获取图片文件的扩展名,通过JavaScript检测图片文件的扩展名,然后判断扩展名是否为图片扩展名,如果不是,则返回错误给上传用户,使其知道图片文件是伪装的图片文件,使其可以相应的安全处理;如果是,则将图片文件上传到服务器,由接收单元10接收上述图片文件;然后签名验证单元30获取上述图片文件中的签名,通过PHP对签名进行验证,如果验证未通过,则直接判定文件为存在安全隐患的文件,返回错误给上传用户,使上传用户知道图片文件是存在安全隐患的图片文件,服务器也可以对该文件进行删除、隔离等处理,签名一般设置在图片文件的前端的几个字符,获取数度快,可以提高验证的效率。如果验证通过,则判定图片文件为安全文件,进行后续的验证步骤,即绘制判断单元20根据图片文件绘制图片,一般通过PHP方式根据图片文件内容绘制图片,如果图片绘制成功,则判定上传图片文件是安全文件,如果图片绘制失败,则判定上传图片文件存在安全隐患,返回错误给上传用户,使上传用户知道图片文件是存在安全隐患的图片文件,服务器也可以对该文件进行删除、隔离等处理。通过上述三个验证过程,可与大大的提高图片文件是真实的图片文件的准确性,大大的提高服务器存储、转发、使用图片文件的安全性。
本实施例的图片上传的安全验证装置,对上传的图片文件进行图片重绘,那么,能够绘制成图片的必然是真的图片文件,是安全的,反之,不能绘制成图片的图片文件是伪装的,则可能对服务器存在安全隐患,本验证方法准确性高,大大的提高了服务器的使用安全。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种图片上传的安全验证方法,其特征在于,包括:
接收上传的图片文件;
根据图片文件的内容绘制图片;如果图片绘制成功,则判定上传图片文件是安全文件;如果图片绘制失败,则判定上传图片文件存在安全隐患。
2.根据权利要求1所述的图片上传的安全验证方法,其特征在于,所述根据图片文件的内容绘制图片的步骤之前,包括:
获取图片文件中的签名,并对签名进行验证,如果签名验证通过,则进行根据图片文件的内容绘制图片的步骤;如果签名验证未通过,则判定图片文件存在安全隐患。
3.根据权利要求1所述的图片上传的安全验证方法,其特征在于,所述接收上传的图片文件的步骤之前,包括:
通过客户端检测图片文件的扩展名,如果扩展名是图片格式,则进行后续的验证步骤;如果扩展名不是图片格式,则判定图片文件存在安全隐患。
4.根据权利要求3所述的图片上传的安全验证方法,其特征在于,所述检测图片文件的扩展名的步骤,包括:
通过JavaScript检测图片文件的扩展名。
5.根据权利要求1-4中任一项所述的图片上传的安全验证方法,其特征在于,所述根据图片文件内容绘制图片的方法,包括:
通过PHP方式根据图片文件内容绘制图片。
6.一种图片上传的安全验证装置,其特征在于,包括:
接收单元,用于接收上传的图片文件;
绘制判断单元,用于根据图片文件的内容绘制图片;如果图片绘制成功,则判定上传图片文件是安全文件;如果图片绘制失败,则判定上传图片文件存在安全隐患。
7.根据权利要求6所述的图片上传的安全验证装置,其特征在于,还包括:
签名验证单元,用于获取图片文件中的签名,并对签名进行验证,如果签名验证通过,则进行根据图片文件的内容绘制图片的步骤;如果签名验证未通过,则判定图片文件存在安全隐患。
8.根据权利要求6所述的图片上传的安全验证装置,其特征在于,还包括:
扩展名验证单元,用于通过客户端检测图片文件的扩展名,如果扩展名是图片格式,则进行后续的验证步骤;如果扩展名不是图片格式,则判定图片文件存在安全隐患。
9.根据权利要求8所述的图片上传的安全验证装置,其特征在于,所述扩展名验证单元包括:
扩展名验证模块,用于通过JavaScript检测图片文件的扩展名。
10.根据权利要求6-9中任一项所述的图片上传的安全验证装置,其特征在于,所述绘制判断单元包括:
绘制模块,用于通过PHP方式根据图片文件内容绘制图片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511024528.3A CN105471904A (zh) | 2015-12-29 | 2015-12-29 | 图片上传的安全验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511024528.3A CN105471904A (zh) | 2015-12-29 | 2015-12-29 | 图片上传的安全验证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105471904A true CN105471904A (zh) | 2016-04-06 |
Family
ID=55609174
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511024528.3A Withdrawn CN105471904A (zh) | 2015-12-29 | 2015-12-29 | 图片上传的安全验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105471904A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110309654A (zh) * | 2019-06-28 | 2019-10-08 | 四川长虹电器股份有限公司 | 图片上传的安全检测方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103455965A (zh) * | 2012-05-30 | 2013-12-18 | 北京小米科技有限责任公司 | 一种基于验证图片的验证方法、装置及服务器 |
| CN104268822A (zh) * | 2014-09-18 | 2015-01-07 | 上海理工大学 | 网络上传图像的防伪认证方法 |
| CN104462491A (zh) * | 2014-12-22 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 上传图片的方法、系统及相应的服务器 |
| US20150186217A1 (en) * | 2013-12-31 | 2015-07-02 | Netapp, Inc. | Snapshot- protected consistency checking file systems |
| CN105046166A (zh) * | 2015-08-19 | 2015-11-11 | Tcl移动通信科技(宁波)有限公司 | 一种图片安全共享实现方法及系统 |
-
2015
- 2015-12-29 CN CN201511024528.3A patent/CN105471904A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103455965A (zh) * | 2012-05-30 | 2013-12-18 | 北京小米科技有限责任公司 | 一种基于验证图片的验证方法、装置及服务器 |
| US20150186217A1 (en) * | 2013-12-31 | 2015-07-02 | Netapp, Inc. | Snapshot- protected consistency checking file systems |
| CN104268822A (zh) * | 2014-09-18 | 2015-01-07 | 上海理工大学 | 网络上传图像的防伪认证方法 |
| CN104462491A (zh) * | 2014-12-22 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 上传图片的方法、系统及相应的服务器 |
| CN105046166A (zh) * | 2015-08-19 | 2015-11-11 | Tcl移动通信科技(宁波)有限公司 | 一种图片安全共享实现方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 冯立彬: ""使用JAVA如何对图片进行格式检查以及安全检查处理"", 《HTTPS://BLOG.CSDN.NET/FENGLIBING/ARTICLE/DETAILS/7728275》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110309654A (zh) * | 2019-06-28 | 2019-10-08 | 四川长虹电器股份有限公司 | 图片上传的安全检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2016078182A1 (zh) | 敏感数据的授权方法、装置和系统 | |
| CN106230831B (zh) | 一种识别浏览器唯一性和风险特征的方法和系统 | |
| US9100434B2 (en) | Web page falsification detection apparatus and storage medium | |
| EP2192559A3 (en) | Authentication apparatus, authentication method, and computer-readable storage medium | |
| CN106502883B (zh) | 自动化测试时客户端与服务端的数据库同步方法及系统 | |
| CN104765682B (zh) | 跨站脚本漏洞的线下检测方法和系统 | |
| KR101952248B1 (ko) | 2차원 코드를 해석하는 방법 및 장치, 컴퓨터 판독 가능한 저장 매체, 컴퓨터 프로그램 제품 및 단말기 장치 | |
| CN107957872A (zh) | 一种完整网站源码获取方法及非法网站检测方法、系统 | |
| US9680823B2 (en) | Convenient login method, apparatus and system for automatically detecting and filling in login field within web environment or application | |
| CN105871947B (zh) | 跨域请求数据的方法及装置 | |
| CN103795765B (zh) | 一种文件上传校验方法及系统 | |
| CN105635064B (zh) | Csrf攻击检测方法及装置 | |
| US20150026813A1 (en) | Method and system for detecting network link | |
| CN103973506B (zh) | 一种域名校验方法、装置及系统 | |
| CN103870752B (zh) | 一种用于检测Flash XSS漏洞的方法、装置与设备 | |
| CN111813696A (zh) | 应用测试方法、装置、系统及电子设备 | |
| CN107800718A (zh) | 一种文件上传漏洞的预警方法装置 | |
| KR101708273B1 (ko) | 단말기 표기 방법, 장치, 프로그램 및 기록매체 | |
| WO2015188604A1 (zh) | 钓鱼网页的检测方法和装置 | |
| CN106802898B (zh) | 数据录入方法及装置 | |
| RU2009124522A (ru) | Устройство обработки информации и способ обработки информации | |
| RU2016105654A (ru) | Способ и устройство для обработки короткого сообщения | |
| CN106603572B (zh) | 一种基于探针的漏洞检测方法及其装置 | |
| CN105471904A (zh) | 图片上传的安全验证方法和装置 | |
| CN106354636A (zh) | 一种检测代码的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190114 Address after: 518000 Building 405A, 01B, Zone E, Zhiheng Industrial Park, Nantou Street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Shenzhen win win Technology Co., Ltd. Address before: 518000 Meilong Road and Minwang Road, Minzhi Street, Longhua New District, Shenzhen City, Guangdong Province Applicant before: SHENZHEN RUIMING UNLIMITED TECHNOLOGY CO., LTD. |
|
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20160406 |