判断文件类型,非后缀名的方式

最新推荐文章于 2024-03-13 16:37:12 发布
最新推荐文章于 2024-03-13 16:37:12 发布
阅读量1.2w 收藏 46
点赞数 7
分类专栏: JavaSE 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxssyyyyssxx/article/details/70597652
版权

     上传文件如果不做好安全控制的话,攻击者很有可能上传一些恶意攻击脚本,然后再执行,达到不可告人的目的。于是我们需要判断文件的类型,通常情况下我们只是判断了文件的后缀名,根据文件的后缀名的白名单和黑名单来过滤。这种方式非常不可靠,因为后缀名完全可以伪造。例如exe的伪造成jpg。

      通过文件内容的判断文件的类型是目前最可靠的,因为一般根据文件的开头一些字节的特征就能判断这个文件的类型,而不需要读取整个文件,所以可行性也比较高。下面给出一个例子。

     

首先定义文件类型的识别数据FileType.java

 

public enum FileType {
	
	     /**
         * JEPG.
         */
    JPEG("FFD8FF"),


        /**
         * PNG.
         */
    PNG("89504E47"),


        /**
         * GIF.
         */
    GIF("47494638"),


        /**
         * TIFF.
         */
    TIFF("49492A00"),
        /**
         * RTF.
         */
    RTF("7B5C727466"),
        /**
         * DOC
         */
    DOC("D0CF11E0"),
        /**
         * XLS
         */
    XLS("D0CF11E0"),
        /**
         * ACCESS
         */
    MDB("5374616E64617264204A"),


        /**
         * Windows Bitmap.
         */
    BMP("424D"),


        /**
         * CAD.
         */
    DWG("41433130"),


        /**
         * Adobe Photoshop.
         */
    PSD("38425053"),


        /**
         * XML.
         */
    XML("3C3F786D6C"),


        /**
         * HTML.
         */
    HTML("68746D6C3E"),


        /**
         * Adobe Acrobat.
         */
    PDF("255044462D312E"),


        /**
         * ZIP Archive.
         */
    ZIP("504B0304"),


        /**
         * RAR Archive.
         */
    RAR("52617221"),


        /**
         * Wave.
         */
    WAV("57415645"),


        /**
         * AVI.
         */
    AVI("41564920");
	
	
	private String value = "";
	
	/**
	 * Constructor.
	 * 
	 * @param type 
	 */
	private FileType(String value) {
		this.value = value;
	}

	public String getValue() {
		return value;
	}

	public void setValue(String value) {
		this.value = value;
	}
}

然后读取文件的前面几个字节转化成十六进制

 

 

public final class FileTypeJudge {
		
	/**
	 * 二进制转化为16进制
	 */
	private static String bytes2hex(byte[] bytes) {
		StringBuilder hex = new StringBuilder();
		for (int i = 0; i < bytes.length; i++) {
			String temp = Integer.toHexString(bytes[i] & 0xFF);
			if (temp.length() == 1) {
				hex.append("0");
			}
			hex.append(temp.toLowerCase());
		}
		return hex.toString();
	}
   
	/**
	 * 读取文件头
	 */
	private static String getFileHeader(String filePath) throws IOException {
		byte[] b = new byte[28];//这里需要注意的是,每个文件的magic word的长度都不相同,因此需要使用startwith
		InputStream inputStream = null;
		inputStream = new FileInputStream(filePath);
		inputStream.read(b, 0, 28);
		inputStream.close();
				
		return bytes2hex(b);
	}
	
	/**
	 * 判断文件类型
	 */
	public static FileType getType(String filePath) throws IOException {
		
		String fileHead = getFileHeader(filePath);
		if (fileHead == null || fileHead.length() == 0) {
			return null;
		}
		fileHead = fileHead.toUpperCase();
		FileType[] fileTypes = FileType.values();
		for (FileType type : fileTypes) {
			if (fileHead.startsWith(type.getValue())) {
				return type;
			}
		}
		return null;
	}
	
	public static void main(String[] args) throws Exception{
		 System.out.println(FileTypeJudge.getType("D:\\Download\\doc.rar"));
	}
}

 


参考链接:http://www.cnblogs.com/mq0036/p/3912355.html

 

 

 

 

恒奇恒毅
关注
  • 7
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java获取MP3文件详细信息
03-08
ava获取MP3文件详细信息
node.js解决获取图片真实文件类型的问题
10-25
主要介绍了node.js解决获取图片真实文件类型的问题,本文根据二进制流及文件头获取文件类型mime-type,然后读取文件二进制的头信息,获取其真实的文件类型,需要的朋友可以参考下
判断文件类型(文件的真正类型,不是根据扩展名判断),通过文件头来判断
tdkgcwdirk的专栏
07-30 690
class=java name="code">                       bool xx=false;  //default sFileName is not Exe or Dll File                      System.IO.FileStream  fs=new System.IO.FileStream(sFileName,Syst
java 不用扩展名判断文件是否为图片
shadow_zed的博客
08-13 1184
/** * 检查传入file的format名称 * @param f 传入的文件 * @return */ public static String getFormatInFile(File f) { return getFormatName(f); } /** * 对文件进行format检索 * .jpg .jpeg ....
MultipartFile上传文件根据魔数来判断上传文件格式,不要再用后缀进行判断
u013531166的博客
03-13 916
举个例子,常见的JPEG图像文件的魔数是FF D8 FF,PDF文件的魔数是25 50 44 46,ZIP文件的魔数是50 4B 03 04等等。文件魔数(Magic Number)是文件的一小部分数据,通常是文件的头部字节,用来识别文件的类型。每种文件类型都有其特定的魔数,这些魔数是固定的,并且不同文件类型的魔数通常是不同的。我们判断一个上传文件的格式,大多数会进行后缀判断,可是文件的后缀格式可以修改,所以很容易绕过判断,那么今天就给大家讲一下魔数判断文件格式的代码和方法。
java:根据文件头来判断文件类型
骷髅兵
11-23 8855
根据文件后缀来判断文件类型,往往是不靠谱的,因为要考虑到,可能人为的更改文件后缀,导致一些问题。 因此,下面是详细的根据文件头信息来判断文件类型。 文件头的十六进制以后继续补充。package com.webserver.utils;import java.io.FileInputStream; import java.io.IOException; import java.util.H
如何判断没有后缀的文件类型
web前端开发
01-11 1943
来源 | https://segmentfault.com/a/1190000041236429正常情况下,文件都有后缀名,例如:xxx.gif, xxxx.avi。但也存在文件后缀名去掉...
通过文件内容判定文件的类型
pure111的专栏
09-13 212
     估计当大家看到此片文件的标题后,会很疑惑,到底要阐述些什么呢?其实我一开始也疑惑,怎么会碰到这样的问题呀。事情是这样的,公司最早使用的是一个厂商的产品来存储影像,由于维护成本太高,决定新做一个系统进行影像的管理,但是老的影像数据不能丢了呀,就必然要将将老的影像迁移出来,重新存储并存储索引了。但是让人吐血的是,厂商只提供了一个socket接口,并且返回的竟然只有文件的二进制。纠结呀,我取到...
根据文件内容前几个字节,判断文件类型
hoojo
04-30 3389
用文件头判断。直接读取文件的前几个字节。常用文件的文件头如下:JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130
Java版Word开发工具Aspose.Words基础教程:检测文件格式并检查格式兼容性
励志做最业余的专业博主,控件产品可以私我~
09-15 1465
Aspose.Words for Java是功能丰富的文字处理API,开发人员可以在自己的Java应用程序中嵌入生成,修改,转换,呈现和打印Microsoft Word支持的所有格式的功能。由于我们正在处理文件夹中的内容,因此我们要做的第一件事是使用 Directory类的GetFiles方法(从System.IO命名空间)获得此文件夹中所有文件的集合。上面的示例中使用了以下文件。当您处理各种文件格式的多个文档时,可能需要将Aspose.Words可以处理的文件与不能处理的文件分开。
图像文件格式大全及代码检测方式
飞得更高肥尾沙鼠
10-30 838
图像文件格式大全及代码检测方式
如何判断一个文件的类型
jimmyleeee的专栏
04-18 8115
在文章应用安全系列之二十四:文件上传_jimmyleeee的博客-CSDN博客描述了上传文件时需要判断文件的几个方面,其中一个就是文件的类型,当然,如果要根据文件的后缀判断,也能满足大部分需求,如果确实需要判断文件的类型,或者某些时刻文件没有扩展名时,就会遇到麻烦。 Java提供了集中方法来判断一个文件的类型,其中比较常用的方法是:Files.probeContentType,但是,它有一个缺点就是,当文件没有扩展名时,返回的结果是null,下面是一个使用这个方法的代码: public class T
TridNet文件格式识别工具
05-28
是不是经常下一些文件,结果后缀被改了,试了很多软件都打不开,这个小软件是在一个国外站上下的,找了很长时间,功能很不错,可以去官网上更新(免费的),也支持自己添加新的文件格式类别!目前能识别出3050多种文件,xml文件是识别的特征文件,把它和tridnet放在同一目录即可使用,官网可以下载相应的linux版,此为win32版!
js根据后缀判断文件文件类型的代码
10-15
主要介绍了js根据后缀判断文件文件类型的代码,原来是获取文件的扩展名然后再判断属于什么类型,对于图片多个后缀的判断的实现也不是不错的思路,大家可以参考一下
用c语言根据文件后缀名判断文件类型
11-09
用c语言根据文件后缀名判断文件类型输入一个字符串代表一个文件名(带后缀名),输出这个文件的文件类型。(只有三种后缀名,对应三种文件类型。.doc->Word .xls->Excel ppt->PowerPoint)输入一个字符串代表一个...
JS 获取文件后缀,判断文件类型(比如是否为图片格式)
10-15
主要介绍了JS 获取文件后缀,判断文件类型(比如是否为图片格式),需要的朋友可以参考下
js判断上传文件后缀名是否合法
11-24
本文实例介绍了js判断上传文件后缀名是否合法的详细代码,分享给大家供大家参考,具体内容如下 效果图: 选择文件 选择1.jpg文件 上传成功合法 除图片文件格式以外,其他都是不合法的操作。 具体代码: <...
php 文件上传后缀名文件类型对照表(几乎涵盖所有文件)
12-17
网上有很多php文件上传的类,文件上传处理是php的一个特色(至少手册上是将此作为php特点来展示的,个人认为php在数组方面...这样在php处理Post过来的文件类型时就需要根据不同浏览器做更多的判断,最典型的就是IE和火狐
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真
最新发布
04-18
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真,并在不同信噪比条件下对其数字信号进行了误码率的计算。.rar
http协议判断文件后缀名
05-26
HTTP协议本身并不会判断文件后缀名,它只是传输数据的一种规范。在Web服务器中,通常会根据请求的URL路径来判断请求的资源类型,进而返回相应的响应头和内容。 常见的做法是根据URL路径中的文件扩展名来判断文件类型,比如`.html`、`.css`、`.js`等。这种方式虽然简单,但并不可靠,因为URL路径中的文件扩展名可能被篡改,也有可能没有扩展名的情况。因此,更好的做法是根据请求头中的`Content-Type`字段来判断文件类型,该字段指定了请求或响应中的实体的MIME类型。 综上所述,HTTP协议本身并不直接判断文件后缀名,而是通过服务器端的代码或配置来判断文件类型

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值