ASP.NET上传文件对文件类型的高级判断

简介: 以前发过一个.NET上传文件的方法的,不过那个方法中对文件类型的判断只是对后缀名来进行判断的,这样假如我把一个txt文本文件的后缀名改为jpg了也可以上传,这样无意中就造成了安全问题。 刚刚从网上找了个方法,试验了一下,是能够辨认出正确的文件类型的,如下:using System;using System.
以前发过一个.NET上传文件的方法的,不过那个方法中对文件类型的判断只是对后缀名来进行判断的,这样假如我把一个txt文本文件的后缀名改为jpg了也可以上传,这样无意中就造成了安全问题。
刚刚从网上找了个方法,试验了一下,是能够辨认出正确的文件类型的,如下:
using  System;
using  System.Collections.Generic;
using  System.Linq;
using  System.Web;
using  System.Web.UI;
using  System.Web.UI.WebControls;
using  System.IO;

public   partial   class  niunantest : System.Web.UI.Page
{
    
protected   void  Page_Load( object  sender, EventArgs e)
    {

    }
    
protected   void  Button1_Click( object  sender, EventArgs e)
    {
        
string  str  =  FileUpload1.PostedFile.ContentType;
        Response.Write(
" 文件类型: " + str);

        
string  filename  =   "" ;

        FileExtension[] fe 
=  { FileExtension.GIF, FileExtension.JPG, FileExtension.PNG };
        
if  (FileValidation.IsAllowedExtension(FileUpload1, fe))
        {
            
string  fileExt  =  System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
            Response.Write(
" <br>验证通过! " );
            
// filename = "/Images/" + DateTime.Now.ToString("yyyyMMddHHmmss") + fileExt;
            
// FileUpload1.PostedFile.SaveAs(Server.MapPath(filename));
        }
        
else
        {
            Response.Write( 
" <br>验证不通过,只支持以下格式的图片:JPG,GIF,PNG " );
            
return ;
        }

    }

    
public   enum  FileExtension
    {
        JPG 
=   255216 ,
        GIF 
=   7173 ,
        PNG 
=   13780 ,
        SWF 
=   6787 ,
        RAR 
=   8297 ,
        ZIP 
=   8075 ,
        _7Z 
=   55122

        
//  255216 jpg;

        
//  7173 gif;

        
//  6677 bmp,

        
//  13780 png;

        
//  6787 swf

        
//  7790 exe dll,

        
//  8297 rar

        
//  8075 zip

        
//  55122 7z

        
//  6063 xml

        
//  6033 html

        
//  239187 aspx

        
//  117115 cs

        
//  119105 js

        
//  102100 txt

        
//  255254 sql 

    }

    
public   class  FileValidation
    {
        
public   static   bool  IsAllowedExtension(FileUpload fu, FileExtension[] fileEx)
        {
            
int  fileLen  =  fu.PostedFile.ContentLength;
            
byte [] imgArray  =   new   byte [fileLen];
            fu.PostedFile.InputStream.Read(imgArray, 
0 , fileLen);
            MemoryStream ms 
=   new  MemoryStream(imgArray);
            System.IO.BinaryReader br 
=   new  System.IO.BinaryReader(ms);
            
string  fileclass  =   "" ;
            
byte  buffer;
            
try
            {
                buffer 
=  br.ReadByte();
                fileclass 
=  buffer.ToString();
                buffer 
=  br.ReadByte();
                fileclass 
+=  buffer.ToString();
            }
            
catch
            {
            }
            br.Close();
            ms.Close();
            
foreach  (FileExtension fe  in  fileEx)
            {
                
if  (Int32.Parse(fileclass)  ==  ( int )fe)
                    
return   true ;
            }
            
return   false ;
        }
    }
}
个人理解:上面的代码中判断文件类型的应该是把文件转成二进制的字节,然后取开头2个字节,这样看来的话开头2个字节就表示文件的类型...
目录
相关文章
|
3月前
|
Java 开发工具 Spring
【Azure Spring Cloud】使用azure-spring-boot-starter-storage来上传文件报错: java.net.UnknownHostException: xxxxxxxx.blob.core.windows.net: Name or service not known
【Azure Spring Cloud】使用azure-spring-boot-starter-storage来上传文件报错: java.net.UnknownHostException: xxxxxxxx.blob.core.windows.net: Name or service not known
|
JSON C# 数据格式
.net core 上传文件到本地服务器
## 1、本文是上传文件到本地服务器,主要以作者做的业务上传apk为例子,下面直接上代码 ```csharp [HttpGet, HttpPost, HttpOptions] [Consumes("application/json", "multipart/form-data")] public IActionResult UploadFileToServer([FromForm] IFormCollection file) { try { IFormFile item = null; if(file.IsNull() || file.Count
91 0
|
前端开发
.NET使用HttpClient以multipart/form-data形式post上传文件及其相关参数
.NET使用HttpClient以multipart/form-data形式post上传文件及其相关参数
427 0
.NET使用HttpClient以multipart/form-data形式post上传文件及其相关参数
|
C# 开发工具
NET CORE 七牛云上传文件
NET CORE 七牛云上传文件 文档:https://developer.qiniu.com/kodo/sdk/1237/csharp
519 0
 NET CORE 七牛云上传文件
|
.NET 开发框架 数据安全/隐私保护
.NET FileUpLoad上传文件
  一.上传扫描件到服务器,自定义创建文件夹(如果存在该文件夹,则无需创建),并判断格式以及文件大小进行保存: 首先创建一个保存按钮事件:      protected void btnSave_Click(object sender, EventArgs e) { ...
1098 0

热门文章

最新文章

下一篇
无影云桌面