【.NET】校验文件真实格式

最新推荐文章于 2024-04-19 14:34:26 发布
最新推荐文章于 2024-04-19 14:34:26 发布
阅读量660 收藏
点赞数
分类专栏: C# 文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MoFe1/article/details/126667574
版权 
//调用
if (!FileTypeCheck.IsValidFileExtension(file.FileName, uploadFileBytes))
                {
                    //未校验通过时的业务逻辑
                }

//文件校验类


/// <summary>
/// 文件真实格式检查
/// </summary>
public class FileTypeCheck
{
//各文件类型文件头格式成员变量,用于检测文件二进制文件头内容是否合规
    private readonly static Dictionary<string, List<byte[]>> fileSignature = new Dictionary<string, List<byte[]>>
                    {
                    { ".DOC", new List<byte[]> { new byte[] { 0xD0, 0xCF, 0x11, 0xE0, 0xA1, 0xB1, 0x1A, 0xE1 } } },
                    { ".DOCX", new List<byte[]> { new byte[] { 0x50, 0x4B, 0x03, 0x04 } } },
                    { ".PDF", new List<byte[]> { new byte[] { 0x25, 0x50, 0x44, 0x46 } } },
                    { ".ZIP", new List<byte[]>
                                            {
                                              new byte[] { 0x50, 0x4B, 0x03, 0x04 },
                                              new byte[] { 0x50, 0x4B, 0x4C, 0x49, 0x54, 0x55 },
                                              new byte[] { 0x50, 0x4B, 0x53, 0x70, 0x58 },
                                              new byte[] { 0x50, 0x4B, 0x05, 0x06 },
                                              new byte[] { 0x50, 0x4B, 0x07, 0x08 },
                                              new byte[] { 0x57, 0x69, 0x6E, 0x5A, 0x69, 0x70 }
                                                }
                                            },

                    //图片格式
                    { ".PNG", new List<byte[]> { new byte[] { 0x89, 0x50, 0x4E, 0x47, 0x0D, 0x0A, 0x1A, 0x0A } } },
                    { ".JPG", new List<byte[]>
                                    {
                                              new byte[] { 0xFF, 0xD8, 0xFF, 0xE0 },
                                              new byte[] { 0xFF, 0xD8, 0xFF, 0xE1 },
                                              new byte[] { 0xFF, 0xD8, 0xFF, 0xE8 }
                                    }
                                    },
                    { ".JPEG", new List<byte[]>
                                        {
                                            new byte[] { 0xFF, 0xD8, 0xFF, 0xE0 },
                                            new byte[] { 0xFF, 0xD8, 0xFF, 0xE2 },
                                            new byte[] { 0xFF, 0xD8, 0xFF, 0xE3 }
                                        }
                                        },
                     { ".GIF", new List<byte[]> { new byte[] { 0x47, 0x49, 0x46, 0x38 } } },
                     { ".BMP", new List<byte[]> { new byte[] { 0x42, 0x4D } } },
                     { ".JFIF", new List<byte[]> { new byte[] { 0xFF, 0xD8, 0xFF, 0xE0, 0x00, 0x10, 0x4A, 0x46, 0x49, 0x46 } } },


                     //视频格式
                     //高清,高占用空间
                    { ".MP4", new List<byte[]> {
                                            new byte[] { 0x00,0x00,0x00,0x18,0x66,0x74,0x79,0x70,0x6D,0x70,0x34,0x32 },
                                            new byte[] { 0x00,0x00,0x00,0x1C,0x66,0x74,0x79,0x70,0x6D,0x70,0x34,0x32 },
                                            new byte[] { 0x00,0x00,0x00,0x20,0x66,0x74,0x79,0x70,0x69,0x73,0x6F, 0x6D },
                                        }
                                        },
                     //高清,中度占用空间
                    { ".MKV", new List<byte[]> {
                                                new byte[] { 0x1A, 0x45, 0xDF, 0xA3, 0xA3, 0x42, 0x86, 0x81, 0x01, 0x42, 0xF7  }
                                            }
                                            },
                    //高清,中度占用空间
                    { ".MOV", new List<byte[]> {
                                                new byte[] { 0x00, 0x00, 0x00, 0x14, 0x66, 0x74, 0x79, 0x70, 0x71, 0x74 }
                                            }
                                            },
                     //高清,低占用空间
                    { ".M4V", new List<byte[]> {
                                                new byte[] { 0x00, 0x00, 0x00, 0x20, 0x66, 0x74, 0x79, 0x70, 0x4D, 0x34, 0x56 }
                                            }
                                            },
                    //高清,低占用空间
                    { ".WEBM", new List<byte[]> {
                                                new byte[] { 0x1A, 0x45, 0xDF, 0xA3, 0x9F, 0x42, 0x86, 0x81, 0x01, 0x42, 0xF7, 0x81, 0x01, 0x42, 0xF2 }
                                            }
                                            },
                      //低质量
                     { ".WMV", new List<byte[]> {
                                                  new byte[] { 0x30,0x26,0xB2,0x75,0x8E,0x66,0xCF,0x11}
                                            }
                                            },
                        //低质量
                       { ".AVI", new List<byte[]> {
                                              new byte[] { 0x52, 0x49, 0x46, 0x46, 0x84, 0x4A, 0x1E, 0x00, 0x41, 0x56, 0x49 }
                                            }
                                            },
                         //低质量
                       { ".FLV", new List<byte[]> {
                                              new byte[] { 0x46, 0x4C, 0x56 }
                                            }
                                            },


                    //电子表格
                    { ".XLS", new List<byte[]>
                                            {
                                              new byte[] { 0xD0, 0xCF, 0x11, 0xE0, 0xA1, 0xB1, 0x1A, 0xE1 },
                                              new byte[] { 0x09, 0x08, 0x10, 0x00, 0x00, 0x06, 0x05, 0x00 },
                                              new byte[] { 0xFD, 0xFF, 0xFF, 0xFF }
                                            }
                                            },
                    { ".XLSX", new List<byte[]> { new byte[] { 0x50, 0x4B, 0x03, 0x04 } } },
                    { ".PPT", new List<byte[]> { new byte[] { 0xd0, 0xCF, 0x11, 0xE0, 0xa1, 0xb1, 0x1a, 0xe1 } } },
                    { ".PPTX", new List<byte[]> { new byte[] { 0x50, 0x4B, 0x03, 0x04, 0x14, 0x00, 0x06, 0x00 } } },
                };

    /// <summary>
    /// 文件真实格式检查
    /// </summary>
    /// <param name="fileName">文件名,包含后缀</param>
    /// <param name="fileData">文件数据</param>
    /// <param name="allowedChars">允许的例外字节数组</param>
    /// <returns></returns>
    public static bool IsValidFileExtension(string fileName, byte[] fileData, byte[] allowedChars = null)
    {
        if (string.IsNullOrEmpty(fileName) || fileData == null || fileData.Length == 0)
        {
            return false;
        }
        bool flag = false;
        string ext = System.IO.Path.GetExtension(fileName);
        if (string.IsNullOrEmpty(ext))
        {
            return false;
        }
        ext = ext.ToUpperInvariant();

        //if (ext.Equals(".TXT") || ext.Equals(".CSV") || ext.Equals(".PRN"))
        //{
        //    foreach (byte b in fileData)
        //    {
        //        if (b > 0x7F)
        //        {
        //            if (allowedChars != null)
        //            {
        //                if (!allowedChars.Contains(b))
        //                {
        //                    return false;
        //                }
        //            }
        //            else
        //            {
        //                return false;
        //            }
        //        }
        //    }
        //    return true;
        //}

        //if (!fileSignature.ContainsKey(ext))
        //{
        //    return true;
        //}
        if (".TXT".Equals(ext) || ext.Equals(".CSV") || ext.Equals(".PRN")) {
            return true;
        }
        //通过文件后缀获取该类文件文件头List
        List<byte[]> sig = fileSignature[ext];
        //循环判断
        foreach (byte[] b in sig)
        {
            //创建与当前循环内容长度相等的字节数组
            var curFileSig = new byte[b.Length];
            //拷贝与当前循环内容长度相等的文件字节内容至curFileSig
            Array.Copy(fileData, curFileSig, b.Length);
            if (curFileSig.SequenceEqual(b))
            {//判断curFileSig与当前循环内容是否一致,一致则验证通过
                //验证格式通过
                flag = true;
                break;
            }
        }
        return flag;
    }

}

补充:如何获取文件二进制内容

使用Notepad++打开任意文件

打开后会显示乱码,按照图示红框打开插件16进制编辑器,如没有点击插件管理安装

点击16进制编辑器后会显示文件16进制编码,在00000000地址处截取开头部分内容及为该类型文件头(PS:可更具实际需求截取相应要求的长度进行校验,注意不要截取过长导致截取到文件内容部分)

 

 

 

 

MoFe1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET通过byte正确安全的判断上传文件格式
01-02
ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。 下面介绍通过byte获取文件类型,来做判断的方式 if (Request.Files.Count > 0) { //这里只测试上传第一张图片file[0] HttpPostedFile file0 = Request.Files[0]; //转换成byte,读取图片MIME类型 Stream stream; //int contentLength
asp.net c#判断文件真正的类型
05-12 492
下面的函数可以判断是否为图片,里面的fileClass 你自己根据注释添加其它的类型C# codeprivate bool IsPicture(string filePath)//filePath是文件的完整路径{try   {    FileStream fs =new FileStream(filePath, FileMode.Open,
前端校验文件格式
最新发布
qq_56393145的博客
04-19 436
export const blobType = { xls: 'application/vnd.ms-excel', xlsx: 'application/vnd.openxmlformats-officedocument.spreadsheetml.sheet', csv: 'text/csv', doc: 'application/msword', docx: 'application/vnd.openxmlformats-officedocument.wordprocessing
验证 XML 文档
yooppa的博客
07-30 1134
验证 XML 文档
jfif格式转换为jpg的四种简单方法
LiuX9578的博客
04-25 455
它也是一种图片格式类似jpg一样,不过使用该格式的人不多,支持它的浏览器也不多,但往往少数的东西遇到了会很耽误工作的效率,一般我们遇到jfif格式,就需要将它转换成jpg或者png等其他图片格式来使用,因为jfif图片格式的兼容性不是很高,那么如果实现jfif转换成jpg呢?以上内容就是jfif格式怎么变成jpg,jfif怎么转成jpg的方法,希望小伙伴们记住,真正高效的生产力绝不是简单的完成工作,还要注重效率,一款好的工具往往可以给工作带来很大的助力和帮助。在上传过程中,需要保证文件上传的准确性。
.NET文件类型
变是永远不变的!
09-14 636
.NET文件类型 .cs: 包含C#源代码的文件 .xsd:XML schema文件,即XML的数据定义标准。可以用这些文件处理数据集与类 .mdf:一个本地数据的空SQL数据库 .xml:一个xml文件与数据标准 .xslt:一个XSLT文件,即转换XML文档的标准 .cd: 一个类图表文件 .js:一个包含JavaScript代码的文件 .vbs: 一个包含VBScript代...
ASP.NET 上传文件并验证文件真正的类型
05-13
接下来是关键部分——验证文件真实类型。尽管用户可能将文件名设置为.jpg或.png,但实际内容可能是其他类型的文件。为了确保安全,我们需要检查文件的实际内容,而不仅仅是扩展名。这通常通过读取文件的二进制数据...
asp.net 文件下载实现代码
10-29
- `Content-MD5`:用于校验文件完整性,通过计算文件的 MD5 哈希值并将其作为响应头发送,客户端可以验证收到的文件是否完整。 - `Accept-Ranges`:设置为 "bytes" 表示服务器支持字节范围请求,这是实现断点续传...
c# 使用ASP.NET 的Ashx文件将有赞订单数据传给企业微信群(群机器人)
11-23
ASP.NET ASHX文件 需要将数据传送给企业微信群(群机器人) 使用场景及目标:获取有赞推送过来的数据,读取数据后,将数据转给企业微信需要的格式 再发送给企业微信群 补充说明: 1、需要在有赞云中,先订阅接口 2...
支持 uploadify 上传的文件头判断类型
07-29
本项目就是为了解决这个问题,它是在.NET平台上,利用C#语言编写的服务器端代码,能够识别并判断uploadify上传文件真实类型。 首先,我们要理解文件类型判断的基本原理。大多数文件在内容之前都有一段特定的字节...
MD5校验码验证文件的完整性
04-18
从网络下载一个文件,往往在使用之前需要先验证其文件的完整有效性,这个md5生成验证码的工具,就非常实用了。一个放入服务器端的报文中,另一个在代码中使用MD5检验,两边一对比,如果生成字串一致,那么即可说明...
c# .net 读取word文档文件,.txt、.doc、.docx、.xls、xlsx
橙-极纪元-cplvfx-JJY.Cheng
05-24 7395
目前市面上的方案 如果有不全的,欢迎指正。 一、最受欢迎的NPOI https://github.com/nissl-lab/npoi 该项目是 POI Java 项目的 .NET 版本。使用 NPOI,您可以非常轻松地读取/写入 Office 2003/2007 文件。 NPOI的优势 它完全免费使用 涵盖 Excel 的大部分功能(单元格样式、数据格式、公式等) 支持的格式:xls、xlsx、docx 设计为面向接口(查看 NPOI.SS 命名空间) 不仅支持导出,还支持导入 适用
【知识点】文件头部校验
m0_37344350的博客
03-14 3005
【知识点】:上传文件时只校验大小和后缀是不够的;应该校验上传文件的头部信息;同一文件类型的头部信息是一样的。 我们在开发的时候经常会有很多上传文件的操作,我们一般的做法是控制文件的大小和类型,而控制文件类型最常用的方式是前后端对上传文件的后缀进行判断。 但这种做法防控不了那种修改后缀上传的文件。 先看几种常见文件的头部信息,如果项目中有用到其他类型的话可以在网上搜索一下。 文件类型 头...
前端开发中常用的格式校验
前端-卡布达的博客
09-24 1174
前端开发中常用的格式校验
Java文件类型校验之Apache Tika
梁童鞋的博客
01-11 4855
Apachhe Tika是基于java的内容检测和分析的工具包,可检测并提取来自上千种不同文件类型(如PPT,XLS和PDF)中的元数据和结构化文本。
效验文件后缀及其流后缀 是否验证;文件大小
沉淀、分享、成长,让自己和他人都能有所收获!
11-25 515
文件验证是一项重要的任务,用于确保用户上传的文件符合预期并安全可用。验证文件后缀是一种最常见的检查,确保上传的文件类型与您预期的类型相匹配。但是,应该注意的是,文件后缀可能被伪造,因此此项验证不能单独作为唯一标准。检查文件的内容是否与其声明的文件类型相符,而不仅仅是文件后缀。这可以通过读取文件的特定字节、魔数(magic number)或文件头信息来实现。控制上传文件的大小是很重要的。过大的文件可能会影响系统性能,甚至造成拒绝服务攻击。应该设置最大文件大小限制,并在上传时进行验证。
startsWith()方法的使用
19.2.04.157N的博客
10-09 970
startsWith()方法的使用
常用文件类型判断(防止文件后缀被篡改)
流沙QuickSand
12-20 1645
特殊情况:目前,对于文本文件(*.txt)的文件无法校验,其读取的文件字节码几乎都不一样。当然还可能存在其他的。一般而言,如果手工修改文件的后缀,其内部文件字节码是不会发生变化的,以此来作为判断的标准。判断原理:定义好常用格式文件后缀,以及对应文件的字节码前N位,作为判断的一句。因此,工作中,定义一个简要的工具来对常用的文件格式进行校验也是必要的。以下是定义好的常用几种文件格式校验,若有需要,可以自行增加。
JAVA校验文件类型
Great_est的博客
02-06 1602
通常校验文件类型,是获取文件后缀,根据后缀名进行判断。但其实这种方式是有被欺骗风险的。这里记录几种判断文件类型的方式。
vb.net 校验码计算
09-07
VB.NET校验码计算是通过一定的算法来生成用于校验数据完整性或正确性的一串字符或数字。以下是一个简单的示例: 假设我们需要计算字符串的校验码,我们可以使用字符串的每个字符的ASCII码值进行计算。假设字符串为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值