判断文件类型,非后缀名的方式

最新推荐文章于 2023-02-07 14:53:54 发布
最新推荐文章于 2023-02-07 14:53:54 发布
阅读量510 收藏
点赞数
原文链接:https://blog.csdn.net/xxssyyyyssxx/article/details/70597652
版权

上传文件如果不做好安全控制的话,攻击者很有可能上传一些恶意攻击脚本,然后再执行,达到不可告人的目的。于是我们需要判断文件的类型,通常情况下我们只是判断了文件的后缀名,根据文件的后缀名的白名单和黑名单来过滤。这种方式非常不可靠,因为后缀名完全可以伪造。例如exe的伪造成jpg。

  通过文件内容的判断文件的类型是目前最可靠的,因为一般根据文件的开头一些字节的特征就能判断这个文件的类型,而不需要读取整个文件,所以可行性也比较高。下面给出一个例子。

首先定义文件类型的识别数据FileType.java

public enum FileType {
	
	     /**
         * JEPG.
         */
    JPEG("FFD8FF"),
 
 
        /**
         * PNG.
         */
    PNG("89504E47"),
 
 
        /**
         * GIF.
         */
    GIF("47494638"),
 
 
        /**
         * TIFF.
         */
    TIFF("49492A00"),
        /**
         * RTF.
         */
    RTF("7B5C727466"),
        /**
         * DOC
         */
    DOC("D0CF11E0"),
        /**
         * XLS
         */
    XLS("D0CF11E0"),
        /**
         * ACCESS
         */
    MDB("5374616E64617264204A"),
 
 
        /**
         * Windows Bitmap.
         */
    BMP("424D"),
 
 
        /**
         * CAD.
         */
    DWG("41433130"),
 
 
        /**
         * Adobe Photoshop.
         */
    PSD("38425053"),
 
 
        /**
         * XML.
         */
    XML("3C3F786D6C"),
 
 
        /**
         * HTML.
         */
    HTML("68746D6C3E"),
 
 
        /**
         * Adobe Acrobat.
         */
    PDF("255044462D312E"),
 
 
        /**
         * ZIP Archive.
         */
    ZIP("504B0304"),
 
 
        /**
         * RAR Archive.
         */
    RAR("52617221"),
 
 
        /**
         * Wave.
         */
    WAV("57415645"),
 
 
        /**
         * AVI.
         */
    AVI("41564920");
	
	
	private String value = "";
	
	/**
	 * Constructor.
	 * 
	 * @param type 
	 */
	private FileType(String value) {
		this.value = value;
	}
 
	public String getValue() {
		return value;
	}
 
	public void setValue(String value) {
		this.value = value;
	}
}

————————————————
版权声明:本文为CSDN博主「恒奇恒毅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xxssyyyyssxx/article/details/70597652

忆水思寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 根据file路径判断文件类型
安卓兼职framework和app工程师的博客
04-18 1735
在开发中有需求是根据文件类型进行相关的操作,接下来的重点就是根据文件路径来匹配文件类型了 具体操作如下: public static String sFileExtensions; // Audio file types public static final int FILE_TYPE_MP3 = 1; public static final int FILE_TYPE...
android 判断图片的格式的,android判断文件是否是图片文件的方法
weixin_34194829的博客
05-25 1914
判断一个文件是否是图片文件的方法,采用BitmapFactory去decode然后根据返回的Options参数来确定:public static boolean isImageFile(String filePath) {Options options = new Options();options.inJustDecodeBounds = true;BitmapFactory.decodeFil...
python 根据文件内容而不是后缀名 获取文件类型
lein_wang的专栏
03-08 2478
python-magic 点击打开链接https://github.com/ahupp/python-magic/
Android判断文件类型(视频、音频、图片等)
热门推荐
壹口尘埃
04-05 1万+
MediaFile.java package com.jaycee.vplayer.util; import java.util.HashMap; import java.util.Iterator; /** * 判断文件类型 * MediaScanner helper class. */ public class MediaFile { // comma se
Android系统使用MediaFile类判断音频文件类型
Cool的专栏
04-19 1325
上一篇文章Android实现sdcard音频文件浏览及播放说了sdcard文件浏览及使用MediaPlayer类播放音频文件,在判断文件类型是否为音频文件时,采用MediaFile类根据文件扩展名的简单方式来实现。 除了根据文件扩展名来判断文件类型外,还可以根据文件头信息来识别,不过这种方法要知道各种音频文件头的解析格式。比较复杂,暂时没去研究。下面看看MediaFile类,这个类根据需要对i
如何判断没有后缀的文件类型
LuckyWinty的博客
02-02 3483
点击上方前端Q,关注公众号回复加群,加入前端Q技术交流群来源 | https://segmentfault.com/a/1190000041236429正常情况下,文件都有后缀名,例如:...
不通过扩展名,去判断文件类型
weixin_34319374的博客
07-22 436
1 第一种方法 2 3 通过php的finfo_file() 4 5 $handle=finfo_open(FILEINFO_MIME_TYPE);//This function opens a magic database and returns its resource. 6 $fileInfo=finfo_file($handle,'./test.txt');...
记一个url类型的判断方法
legendaryhaha的博客
04-07 1273
url类型的判断方法 业务涉及爬取url内容,事先需要对url类型进行判断,一开始直接根据url的后缀(如.exe、.mp4)名去判断,没有考虑到没有后缀的情况,经过大佬提醒,改用content-type方式判断。 如下:connection.getContentType()可以取出其类型。contentType的取值类型可以参照对照表 try { URL tempUrl...
前端文件类型判断
weixin_50236973的博客
09-14 1108
【代码】前端文件类型判断
【记录】根据链接地址URL判断文件类型
Xiaoshutiaoi的博客
02-14 1729
判断类型的代码 try { String report = "www.baidu.com"; URL url = new URL(report); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.connect(); BufferedInputStream bis = new BufferedInputStr.
Android中,根据文件头获取文件类型
lishoujia的博客
02-07 909
Android系统内部的MediaFile类来获取文件类型的办法,这个类主要是根据文件的扩展名来判断,其准确性不是很好。 具体可查看Android系统使用MediaFile类判断音频文件类型。 其实,获取文件类型最好的办法便是根据文件头信息来判断。 下面贴出相关代码: public class FileType { public static final HashMap&lt...
android 获取文件格式,Android 判断文件的类型
weixin_34947914的博客
05-25 1817
iterator = sFileTypeMap.keySet().iterator();while (iterator.hasNext()) {if (builder.length() > 0) {builder.append(',');}builder.append(iterator.next());}sFileExtensions = builder.toString();}public...
Android 判断文件的类型
weixin_30480075的博客
11-02 1393
import java.util.HashMap; import java.util.Iterator; /** * 判断文件的类型 */ public class MediaFileUtil { public static String sFileExtensions; // Audio public static final int FI...
Android获取文件类型是图片还是视频
dreamsever的专栏
02-08 6471
我们开发从相册分享图片到App的功能,开发完成后发现一个问题:我们设置的是用户可以选择多张图片到app,但是有一种情况是有的手机可以分享一张图片和一个视频,尴尬的是我们不支持视频分享。这就需要区分用户分享过来的哪个是视频哪个是图片,如果是视频的话需要截取视频的第一张缩略图作为图片分享关键代码:拿到分享过来的uri 为imageUriString imagePath = imageUri.getPa...
Android判断文件是不是图片
qq_44203816的博客
03-11 2051
private fun isPicture(file: File): Boolean { val options = BitmapFactory.Options() BitmapFactory.decodeFile(file.toString(), options) options.inJustDecodeBounds = true return when { !file.exists() -> false
java判断是否为音频_Android判断文件类型(视频、音频、图片等)
weixin_32135505的博客
02-24 1307
MediaFile.javapackage com.jaycee.vplayer.util;import java.util.HashMap;import java.util.Iterator;/*** 判断文件类型* MediaScanner helper class.*/public class MediaFile {// comma separated list of all file ex...
真正判断文件类型
ggglllzzz的专栏
09-11 981
//真正判断文件类型的关键函数 public static bool IsAllowedExtension(FileUpload hifile) { System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, Sy
http协议判断文件后缀名
最新发布
05-26
HTTP协议本身并不会判断文件后缀名,它只是传输数据的一种规范。在Web服务器中,通常会根据请求的URL路径来判断请求的...综上所述,HTTP协议本身并不直接判断文件后缀名,而是通过服务器端的代码或配置来判断文件类型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值