开发者社区> niunan> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

ASP.NET上传文件对文件类型的高级判断

简介: 以前发过一个.NET上传文件的方法的,不过那个方法中对文件类型的判断只是对后缀名来进行判断的,这样假如我把一个txt文本文件的后缀名改为jpg了也可以上传,这样无意中就造成了安全问题。 刚刚从网上找了个方法,试验了一下,是能够辨认出正确的文件类型的,如下: using System;using System.
+关注继续查看
以前发过一个.NET上传文件的方法的,不过那个方法中对文件类型的判断只是对后缀名来进行判断的,这样假如我把一个txt文本文件的后缀名改为jpg了也可以上传,这样无意中就造成了安全问题。
刚刚从网上找了个方法,试验了一下,是能够辨认出正确的文件类型的,如下:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.IO;

public partial class niunantest : System.Web.UI.Page
{
    
protected void Page_Load(object sender, EventArgs e)
    {

    }
    
protected void Button1_Click(object sender, EventArgs e)
    {
        
string str = FileUpload1.PostedFile.ContentType;
        Response.Write(
"文件类型:"+str);

        
string filename = "";

        FileExtension[] fe 
= { FileExtension.GIF, FileExtension.JPG, FileExtension.PNG };
        
if (FileValidation.IsAllowedExtension(FileUpload1, fe))
        {
            
string fileExt = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
            Response.Write(
"<br>验证通过!");
            
//filename = "/Images/" + DateTime.Now.ToString("yyyyMMddHHmmss") + fileExt;
            
//FileUpload1.PostedFile.SaveAs(Server.MapPath(filename));
        }
        
else
        {
            Response.Write( 
"<br>验证不通过,只支持以下格式的图片:JPG,GIF,PNG");
            
return;
        }

    }

    
public enum FileExtension
    {
        JPG 
= 255216,
        GIF 
= 7173,
        PNG 
= 13780,
        SWF 
= 6787,
        RAR 
= 8297,
        ZIP 
= 8075,
        _7Z 
= 55122

        
// 255216 jpg;

        
// 7173 gif;

        
// 6677 bmp,

        
// 13780 png;

        
// 6787 swf

        
// 7790 exe dll,

        
// 8297 rar

        
// 8075 zip

        
// 55122 7z

        
// 6063 xml

        
// 6033 html

        
// 239187 aspx

        
// 117115 cs

        
// 119105 js

        
// 102100 txt

        
// 255254 sql 

    }

    
public class FileValidation
    {
        
public static bool IsAllowedExtension(FileUpload fu, FileExtension[] fileEx)
        {
            
int fileLen = fu.PostedFile.ContentLength;
            
byte[] imgArray = new byte[fileLen];
            fu.PostedFile.InputStream.Read(imgArray, 
0, fileLen);
            MemoryStream ms 
= new MemoryStream(imgArray);
            System.IO.BinaryReader br 
= new System.IO.BinaryReader(ms);
            
string fileclass = "";
            
byte buffer;
            
try
            {
                buffer 
= br.ReadByte();
                fileclass 
= buffer.ToString();
                buffer 
= br.ReadByte();
                fileclass 
+= buffer.ToString();
            }
            
catch
            {
            }
            br.Close();
            ms.Close();
            
foreach (FileExtension fe in fileEx)
            {
                
if (Int32.Parse(fileclass) == (int)fe)
                    
return true;
            }
            
return false;
        }
    }
}
个人理解:上面的代码中判断文件类型的应该是把文件转成二进制的字节,然后取开头2个字节,这样看来的话开头2个字节就表示文件的类型...

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ASP.NET Core : 一. 概述
ASP.NET Core : 一. 概述
0 0
ASP.NET MVC (五、HttpClient接口解析)(6)
ASP.NET MVC (五、HttpClient接口解析)(6)
0 0
ASP.NET MVC (五、HttpClient接口解析)(5)
ASP.NET MVC (五、HttpClient接口解析)(5)
0 0
ASP.NET MVC (五、HttpClient接口解析)(4)
ASP.NET MVC (五、HttpClient接口解析)(4)
0 0
ASP.NET MVC (五、HttpClient接口解析)(3)
ASP.NET MVC (五、HttpClient接口解析)(3)
0 0
ASP.NET MVC (五、HttpClient接口解析)(2)
ASP.NET MVC (五、HttpClient接口解析)(2)
0 0
ASP.NET MVC (五、HttpClient接口解析)(1)
ASP.NET MVC (五、HttpClient接口解析)(1)
0 0
ASP.NET MVC (四、ASP.NET Web API应用程序与跨域操作)(7)
ASP.NET MVC (四、ASP.NET Web API应用程序与跨域操作)(7)
0 0
ASP.NET MVC (四、ASP.NET Web API应用程序与跨域操作)(6)
ASP.NET MVC (四、ASP.NET Web API应用程序与跨域操作)(6)
0 0
+关注
niunan
没有什么网站是数据库增删查改做不了的,如果有,那就不接这单!
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载