ASP.NET限制上传文件类型

最新推荐文章于 2023-04-14 10:45:02 发布
最新推荐文章于 2023-04-14 10:45:02 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: asp.net 文章标签: ASP.NET 文件类型 上传

 

文章转载自:   如何有效的限制上传文件类型    http://www.studyofnet.com/news/8.html

 

一、非常不安全的限制文件类型的方法,只能从表面上进行限制:

 

//限制文件后缀名:

if(Path.GetExtension(sFilePath) != ".zip")
{ 
  Label2.Text = "本应用程序只允许上传zip格式的文件,请重新选择!";
 
  Return;
}


这时如果上传后缀名不是zip的文件,就会发现文件无法上传了。不过,这并表示我们就不能把上传其他格式的文件了。其实,如果在上传前,事先把文件后缀名改成zip,上面这段代码就失去作用了。这时如果上传后缀名不是zip的文件,就会发现文件无法上传了。不过,这并表示我们就不能把上传其他格式的文件了。其实,如果在上传前,事先把文件后缀名改成zip,上面这段代码就失去作用了。

 

二、判断客户端发送的文件的 MIME (注一)内容类型,来进行限制,不过这个MIME也是可以修改的,而且每个浏览器对于不同的文件的MIME或许有差异,不好控制:

 

//通过文章的MIME信息进行限制:

if(File1.PostedFile.ContentType != "application/zip")
{
  Label2.Text = "本应用程序只允许上传zip格式的文件,请重新选择!";
    return;
}

 

三、根据文件类型的编码来进行限制,能很好的对上传的文件类型进行限制,个人推荐使用这种方式:

 

//例如:限制图片类型,其中:jpg,jpeg,gif,bmp,png
//分别的类型编码为: 255216,7173,6677,13780
//byte[] file: 上传的文件集合
//byte[] strExtensionValue: 限制的文件类型编码集

public static bool IsAllowedUpfileType(byte[] fileList,string strValue)
{
            bool bReturn = false;
            string fileclass = "";
            byte buffer;
            try
            {
                buffer = file[0];
                fileclass = buffer.ToString();
                buffer = file[1];
                fileclass += buffer.ToString();
            }
            catch { }
            string[] allowedExtensions = strExtensionValue.Split(',');
            for (int i = 0; i < allowedExtensions.Length; i++)
            {
                if (fileclass == allowedExtensions[i])
                {
                    bReturn = true;
                    break;
                }
            }
            return bReturn;
}

//调用:
byte[] file = new Byte[FileData.ContentLength];
Stream fsRead = FileData.InputStream;
fsRead.Read(file, 0, FileData.ContentLength);

bool bIsAllowed= IsAllowedUpfileType(file, "255216,7173,6677,13780");
fsRead.Flush();
fsRead.Close();

 

jkpi888
关注
专栏目录
asp.net文件上传解决方案(图片上传、单文件上传、多文件上传、检查文件类型
01-02
小编之前也介绍了许多ASP.NET文件上传的解决案例,今天来个asp.net文件上传大集合。 1 使用标准HTML来进行图片上传 前台代码: <body> <form id=form1 runat=server> 使用标准HTML来进行...
ASP.net判断上传文件类型的三种有效方法
10-26
出于安全和资源管理的考虑,网站和应用程序需要限制用户可以上传文件类型。本文介绍了三种用***判断上传文件类型的方法,每种方法都有其优势和适用场景。 首先,第一种方法是基于文件扩展名来判断文件类型。这种...
[ASP.NET] 限制上传文件类型的两种方法(转)
weixin_33971205的博客
04-01 291
通常,为了防止因用户上传有害文件(如木马、黑客程序)引发的安全性问题,Web程序都会对用户允许上传文件类型加以限制。而本文将要介绍的就是如何在ASP.NET应用程序中利用Web Control的内置属性简单高效地实现限制上传文件类型的功能。   在调用PostFile对象的SaveAs方法保存上传文件之前,可以通过PostFile对象的FileName属性得到上传的文件名。而有了上传的文件名,...
C#.NET 上传图片时怎样限制文件格式
weixin_34352449的博客
01-04 267
上传文件时,限制上传的文件为JPG,GIF格式,怎么处理?源代码:HttpPostedFile hpf = UploadFile.PostedFile;try{UploadFile.Accept = "images/*";UpfileName.Text= hpf.FileName;FileSize.Text = hpf.ContentLength.ToString();//取得文件名(不含路径)...
.net 多文件上传限制文件大小和格式
lirenniao的专栏
10-30 2563
//前台代码(3个FileUpload,实际开发中使用js循环添加) 无标题页   //后台代码using System;using Syste
Asp.net上传文件,过滤不符合要求格式的文件
weixin_34409822的博客
03-11 277
Asp.net上传文件,需要过滤不符合要求格式的文件,你可以先使用下面这个方法,查出所有允许用户上传文件要格式: http://www.cnblogs.com/insus/articles/1980495.html  放在一个阵列中,如:  string[] fileClass = { "7076", "4838" };  //7076 is FLV;4838 is wmv;   ...
asp.Net MVC在webconfig配置文件上传限制
qq_45548183的博客
10-11 566
今天让做一个文件上传限制10MB,怕自己遗忘,做一个备份 在asp.net中,默认情况下,网站能够接收上传的文件大小不能超过4MB,如果用户上传的文件超过这一限制,网站就会自动报错,但如何修改这个限制的大小呢?这里就可以在web.config里面配置MaxRequestLenth元素,它用来指定输入流最大值,就是文件的大小。 配置代码 <httpRuntime maxRequestLenth="10000" executionTimeout="600" /> 之后再文件上传里,做一个文件大小
ASP.NET编程知识】asp.net单文件带进度条上传的解决方案.docx
最新发布
05-18
ASP.NET单文件带进度条上传解决方案 本文主要讲述了ASP.NET单文件带进度条上传的解决方案,通过使用jquery框架和ASP.NET缓存机制,实现了文件上传和进度条显示的功能。 知识点1:使用jquery框架实现文件上传 在...
asp.net fileupload控件上传文件与多文件上传
10-25
因此,在实际应用中,合理地限制上传文件类型是非常必要的。 上述示例中,代码保存文件时使用了硬编码的保存路径("F:\\111\\")。在实际项目中,我们应该避免使用硬编码路径,而是采用配置文件或数据库来管理这些...
Asp.Net修改上传文件大小限制方法
10-20
在这个节点内,你可以设置`<requestLimits>`来限制上传文件的最大大小。关键配置项是`maxAllowedContentLength`,它的单位是字节(Bytes)。例如: ```xml <!-- 单位为字节,这里是200MB --> ``` 在...
.net上传文件限制
weixin_33901843的博客
10-17 166
上传文件大小及类型的控制 .net默认上传文件的大小是4M,超过这个大小就会出现异常 通常处理的办法就是在web.config中的system.web配置节中更改默认的配置 <configuration> <system.web> <httpRuntime maxRequstLength = "81920" useFullyQualifieldRedirec...
asp.net2.0实现文件上传,控制上传文件大小,类型
技术就是个纸老虎---为之,则难者亦易矣;不为,则易者亦难矣。
08-29 1549
1、建立Default.aspx文件和文件夹upLoad2、Default.aspx代码如下:@ Page Language="C#" AutoEventWireup="true"  CodeFile="Default.aspx.cs" Inherits="_Default" %>DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional
input file限制上传文件类型 后缀
烟锁风月
06-21 1938
<input type="file" name="photo" id="photo" accept="image/jpg,image/jpeg" onchange="checkPhoto()"/> 可以这样限制选择文件时的文件类型,当然这只是个掩耳盗铃的做法,这样其实只是按文件类型过滤了一下而已,当选择所有文件之后仍然可以看到所有。所以应该在js或者后台根据后缀名判断文件类型。 ...
[网络安全] Windows Server 设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)
guigenyi的专栏
04-14 1270
本文主要Windows Server(2008R2)通过设置文件屏蔽的方式,防止黑客利用上传组件的漏洞上传特定类型的非法文件。网络安全是一个很复杂的领域,工作中还是需要重视的。如对您有所帮助,不胜荣幸~
html input="file" 浏览时只显示指定文件类型 如xls、xlsx、csv、
fly_wugui的博客
11-07 1166
html: <input id="fileSelect" type="file" accept=".csv, application/vnd.openxmlformats-officedocument.spreadsheetml.sheet, application/vnd.ms-excel" /> Valid Accept Types: 对于 CSV 文件 (.csv), 使用...
文件上传漏洞
inslight的博客
09-22 416
文件上传常用的绕过手段
如何有效的限制上传文件类型
San
03-27 6459
本文导读:通常,为了防止因用户上传有害文件(如木马、黑客程序)引发的安全性问题,Web程序都会对用户允许上传文件类型加以限制。         在上传文件过程中,可以通过修改扩展名来逃过文件类型的判断并实现上传,就需要可以验证究竟是什么文件,下面介绍几种限制上传文件类型的几种方法与区别。          一、非常不安全的限制文件类型的方法,只能从表面上进行限制:  
.net core之上传文件限制
asp_lilu的博客
08-01 1398
项目需求:需要能上传1G以上的大文件。 .net core 对上传文件大小有默认限制,默认为40M \Startup.cs public void ConfigureServices(IServiceCollection services) { services.AddMvc(config => config.Filters.Add<AuthFilter>()) .AddJsonOptions(options => options.SerializerSettings.Contrac
ASP.net判断上传文件类型的三种方法
Denghejing的专栏
09-18 2356
一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。
ASP.NET上传文件限制与错误处理
ASP.NET中,上传文件的大小受到配置限制。`maxRequestLength`属性是ASP.NET配置的一部分,位于web.config文件中,用于限制HTTP请求体的大小,包括上传的文件。当用户尝试上传的文件大小超过这个限制时,系统不会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值