Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/328.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java ImageIO.read(文件)易受攻击吗?_Java_Security_Servlets - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java ImageIO.read(文件)易受攻击吗?

Java ImageIO.read(文件)易受攻击吗?

java security servlets

Java ImageIO.read(文件)易受攻击吗?,java,security,servlets,Java,Security,Servlets,用户只允许将图像文件上载到servlet。在服务器上临时存储后,我读取文件以确保它是图像,并可能进行一些额外操作,例如: try { InputStream input = uploadedFile.getInputStream() if (ImageIO.read(input)!=null) { doStuff(); } else { // Not an image }

用户只允许将图像文件上载到servlet。在服务器上临时存储后,我读取文件以确保它是图像,并可能进行一些额外操作,例如:

  try {
           InputStream input = uploadedFile.getInputStream()
       if (ImageIO.read(input)!=null)
          { 
                doStuff();
          } else { // Not an image }
      } catch (Exception e)
      {

      }
这容易受到攻击吗?或者这算是安全的吗?

我会搜索“ImageIO安全漏洞”之类的东西。我会搜索“ImageIO安全漏洞”之类的东西。