Java ImageIO.read(文件)易受攻击吗?
用户只允许将图像文件上载到servlet。在服务器上临时存储后,我读取文件以确保它是图像,并可能进行一些额外操作,例如:Java ImageIO.read(文件)易受攻击吗?,java,security,servlets,Java,Security,Servlets,用户只允许将图像文件上载到servlet。在服务器上临时存储后,我读取文件以确保它是图像,并可能进行一些额外操作,例如: try { InputStream input = uploadedFile.getInputStream() if (ImageIO.read(input)!=null) { doStuff(); } else { // Not an image }
try {
InputStream input = uploadedFile.getInputStream()
if (ImageIO.read(input)!=null)
{
doStuff();
} else { // Not an image }
} catch (Exception e)
{
}
这容易受到攻击吗?或者这算是安全的吗?我会搜索“ImageIO安全漏洞”之类的东西。我会搜索“ImageIO安全漏洞”之类的东西。