摘要： 引言通常我们会看到任何的web站点都有上传图片和存储图片到服务器的功能。但是在存储图片之前有必要去验证那些图片，因为有可能被上传恶意脚本。通常我们会检查上传文件的扩展名从而拒绝那些脚本文件上传到服务器上。但是这样的验证还不足以防止上传恶意脚本，因为用户会修改文件扩展名再上传文件。为了解决这个问题，我们需要检查图片的内容替代检查扩展名。因为如果用户修改文件扩展名，内容并没有变化。正文在本文中我们将看到如何检查图片内容来防止用户上传恶意脚本。为了检查图片的内容我们将会使用到System.Drawing.Image 类。第一步：使用Visual Studio 创建一个简单的web站点并添加一个页面。 阅读全文