ASP.NET上传文件对文件类型的高级判断-阿里云开发者社区

ASP.NET上传文件对文件类型的高级判断

2009-09-04 967

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 以前发过一个.NET上传文件的方法的，不过那个方法中对文件类型的判断只是对后缀名来进行判断的，这样假如我把一个txt文本文件的后缀名改为jpg了也可以上传，这样无意中就造成了安全问题。刚刚从网上找了个方法，试验了一下，是能够辨认出正确的文件类型的，如下：using System;using System.

以前发过一个.NET上传文件的方法的，不过那个方法中对文件类型的判断只是对后缀名来进行判断的，这样假如我把一个txt文本文件的后缀名改为jpg了也可以上传，这样无意中就造成了安全问题。
刚刚从网上找了个方法，试验了一下，是能够辨认出正确的文件类型的，如下：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.IO;

public partial class niunantest : System.Web.UI.Page
{
     protected void Page_Load( object sender, EventArgs e)
    {

    }
     protected void Button1_Click( object sender, EventArgs e)
    {
         string str = FileUpload1.PostedFile.ContentType;
        Response.Write( " 文件类型： " + str);

         string filename = "" ;

        FileExtension[] fe = { FileExtension.GIF, FileExtension.JPG, FileExtension.PNG };
         if (FileValidation.IsAllowedExtension(FileUpload1, fe))
        {
             string fileExt = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
            Response.Write( " <br>验证通过！ " );
             // filename = "/Images/" + DateTime.Now.ToString("yyyyMMddHHmmss") + fileExt;
             // FileUpload1.PostedFile.SaveAs(Server.MapPath(filename));
        }
         else
        {
            Response.Write( " <br>验证不通过，只支持以下格式的图片：JPG,GIF,PNG " );
             return ;
        }

    }

     public enum FileExtension
    {
        JPG = 255216 ,
        GIF = 7173 ,
        PNG = 13780 ,
        SWF = 6787 ,
        RAR = 8297 ,
        ZIP = 8075 ,
        _7Z = 55122

         // 255216 jpg;

         // 7173 gif;

         // 6677 bmp,

         // 13780 png;

         // 6787 swf

         // 7790 exe dll,

         // 8297 rar

         // 8075 zip

         // 55122 7z

         // 6063 xml

         // 6033 html

         // 239187 aspx

         // 117115 cs

         // 119105 js

         // 102100 txt

         // 255254 sql

    }

     public class FileValidation
    {
         public static bool IsAllowedExtension(FileUpload fu, FileExtension[] fileEx)
        {
             int fileLen = fu.PostedFile.ContentLength;
             byte [] imgArray = new byte [fileLen];
            fu.PostedFile.InputStream.Read(imgArray, 0 , fileLen);
            MemoryStream ms = new MemoryStream(imgArray);
            System.IO.BinaryReader br = new System.IO.BinaryReader(ms);
             string fileclass = "" ;
             byte buffer;
             try
            {
                buffer = br.ReadByte();
                fileclass = buffer.ToString();
                buffer = br.ReadByte();
                fileclass += buffer.ToString();
            }
             catch
            {
            }
            br.Close();
            ms.Close();
             foreach (FileExtension fe in fileEx)
            {
                 if (Int32.Parse(fileclass) == ( int )fe)
                     return true ;
            }
             return false ;
        }
    }
}

个人理解：上面的代码中判断文件类型的应该是把文件转成二进制的字节，然后取开头2个字节，这样看来的话开头2个字节就表示文件的类型...

ASP.NET上传文件对文件类型的高级判断

热门文章

最新文章

相关电子书