判断上传文件类型(非通过文件后缀名称,不安全)

最新推荐文章于 2024-08-01 02:06:38 发布
最新推荐文章于 2024-08-01 02:06:38 发布
阅读量6.9k 收藏 28
点赞数 7
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33172029/article/details/84260282
版权

1)情况:网上某些人,居然通过文件名.后缀来判断文件类型,这样太不安全了,万一别人有心修改文件后缀名称,岂不是。。。

所以为了防止这样情况,判断文件的实际类型,做了该文章,若有错误或不足,请指出讨论,非常感谢!

OK,废话少说,直接主题,show me the code!

2)代码:

2.1)通过枚举类,管理不同类型文件的文件头(具体每个文件的文件头内容,可以通过UltraEdit工具打开,查看其16进制内容)

package org.hyena.ats.util;

/**
 * 文件类型
 * @author zhihao.du
 *
 */
public enum FileType {
    /** 
     * JEPG. 
     */  
    JPEG("FFD8FF"),  
  
    /** 
     * PNG. 
     */  
    PNG("89504E47"),  
  
    /** 
     * GIF. 
     */  
    GIF("47494638"),  
  
    /** 
     * TIFF. 
     */  
    TIFF("49492A00"),  
  
    /** 
     * Windows Bitmap. 
     */  
    BMP("424D"),  
  
    /** 
     * CAD. 
     */  
    DWG("41433130"),  
  
    /** 
     * Adobe Photoshop. 
     */  
    PSD("38425053"),  
  
    /** 
     * Rich Text Format. 
     */  
    RTF("7B5C727466"),  
  
    /** 
     * XML. 
     */  
    XML("3C3F786D6C"),  
  
    /** 
     * HTML. 
     */  
    HTML("68746D6C3E"),  
    /** 
     * CSS. 
     */  
    CSS("48544D4C207B0D0A0942"),  
    /** 
     * JS. 
     */  
    JS("696B2E71623D696B2E71"),  
    /** 
     * Email [thorough only]. 
     */  
    EML("44656C69766572792D646174653A"),  
  
    /** 
     * Outlook Express. 
     */  
    DBX("CFAD12FEC5FD746F"),  
  
    /** 
     * Outlook (pst). 
     */  
    PST("2142444E"),  
  
    /** 
     * MS Word/Excel. 
     * XLS_DOC:ppt,doc,xls
     * XLSX_DOCX:xlsx
     */  
    XLS_DOC("D0CF11E0"), XLSX_DOCX("504B030414000600080000002100"),
    /** 
     * Visio 
     */  
    VSD("d0cf11e0a1b11ae10000"),  
    /** 
     * MS Access. 
     */  
    MDB("5374616E64617264204A"),  
    /** 
     * WPS文字wps、表格et、演示dps都是一样的 
     */  
    WPS("d0cf11e0a1b11ae10000"),  
    /** 
     * torrent 
     */  
    TORRENT("6431303A637265617465"),  
    /** 
     * WordPerfect. 
     */  
    WPD("FF575043"),  
  
    /** 
     * Postscript. 
     */  
    EPS("252150532D41646F6265"),  
  
    /** 
     * Adobe Acrobat. 
     */  
    PDF("255044462D312E"),  
  
    /** 
     * Quicken. 
     */  
    QDF("AC9EBD8F"),  
  
    /** 
     * Windows Password. 
     */  
    PWL("E3828596"),  
  
    /** 
     * ZIP Archive. 
     */  
    ZIP("504B0304"),  
  
    /** 
     * RAR Archive. 
     */  
    RAR("52617221"),  
    /** 
     * JSP Archive. 
     */  
    JSP("3C2540207061676520"),  
    /** 
     * JAVA Archive. 
     */  
    JAVA("7061636B61676520"),  
    /** 
     * CLASS Archive. 
     */  
    CLASS("CAFEBABE0000002E00"),  
    /** 
     * JAR Archive. 
     */  
    JAR("504B03040A000000"),  
    /** 
     * MF Archive. 
     */  
    MF("4D616E69666573742D56"),  
    /** 
     *EXE Archive. 
     */  
    EXE("4D5A9000030000000400"),  
    /** 
     *CHM Archive. 
     */  
    CHM("49545346030000006000"),
    /** 
     * Wave. 
     */  
    WAV("57415645"),  
  
    /** 
     * AVI. 
     */  
    AVI("41564920"),  
  
    /** 
     * Real Audio. 
     */  
    RAM("2E7261FD"),  
  
    /** 
     * Real Media. 
     */  
    RM("2E524D46"),  
  
    /** 
     * MPEG (mpg). 
     */  
    MPG("000001BA"),  
  
    /** 
     * Quicktime. 
     */  
    MOV("6D6F6F76"),  
  
    /** 
     * Windows Media. 
     */  
    ASF("3026B2758E66CF11"),  
  
    /** 
     * MIDI. 
     */  
    MID("4D546864"),  
    /** 
     * MP4. 
     */  
    MP4("00000020667479706d70"),  
    /** 
     * MP3. 
     */  
    MP3("49443303000000002176"),
    /** 
     * FLV. 
     */  
    FLV("464C5601050000000900"), 
    /**
     * TXT:txt,docx
     */
    TXT("0000000000000000000000000000");
    
    private String value = "";  
  
    /** 
     * Constructor. 
     *  
     * @param type 
     */  
    private FileType(String value) {  
        this.value = value;  
    }  
  
    public String getValue() {  
        return value;  
    }  
  
    public void setValue(String value) {  
        this.value = value;  
    }  
  
}

 

2.2)操作枚举类:

package org.hyena.ats.util;

import java.io.IOException;  
import java.io.InputStream;  
  
/**
 * 文件类型操作类
 * @author zhihao.du
 *
 */
public final class FileTypeJudge {  
  
    /** 
     * Constructor 
     */  
    private FileTypeJudge() {
    }
  
    /** 
     * 将文件头转换成16进制字符串 
     * @param 原生byte 
     * @return 16进制字符串 
     */  
    private static String bytesToHexString(byte[] src) {  
        StringBuilder stringBuilder = new StringBuilder();  
        if (src == null || src.length <= 0) {
            return null;
        }  
        for (int i = 0; i < src.length; i++) {  
            int v = src[i] & 0xFF;  
            String hv = Integer.toHexString(v);  
            if (hv.length() < 2) {  
                stringBuilder.append(0);  
            }  
            stringBuilder.append(hv);  
        }  
        return stringBuilder.toString();  
    }  
  
    /** 
     * 得到文件头 
     * @param filePath 文件路径 
     * @return 文件头 
     * @throws IOException 
     */  
    private static String getFileContent(InputStream is) throws IOException {  
        byte[] b = new byte[28];
        InputStream inputStream = null;  
        try {  
            is.read(b, 0, 28);
        } catch (IOException e) {  
            e.printStackTrace();  
            throw e;  
        } finally {  
            if (inputStream != null) {  
                try {  
                    inputStream.close();  
                } catch (IOException e) {  
                    e.printStackTrace();
                    throw e;  
                }  
            }  
        }  
        return bytesToHexString(b);
    }  
  
    /** 
     * 获取文件类型类
     * @param filePath 文件路径 
     * @return 文件类型 
     */  
    public static FileType getType(InputStream is) throws IOException {  
        String fileHead = getFileContent(is);
        if (fileHead == null || fileHead.length() == 0) {  
            return null;  
        }  
        fileHead = fileHead.toUpperCase();  
        FileType[] fileTypes = FileType.values();  
        for (FileType type : fileTypes) {  
            if (fileHead.startsWith(type.getValue())) {  
                return type;  
            }
        }  
        return null;  
    }
  
    /**
     * 获取文件类型
     * @param is
     * @return
     * @throws Exception
     */
    public static String getFileType(InputStream is) throws Exception{
    	FileType fileType = getType(is);
    	if(fileType!=null){
    		return fileType.getValue();    		
    	}
    	return null;
    }
}

 

2.3)判断接口

/**
	 * 判断文件格式
	 * @param file
	 * @return
	 */
	public static boolean checkFileFormat(MultipartFile file) {
		if (file == null) {
			return false;
		}
		try {
			String type = FileTypeJudge.getFileType(file.getInputStream());
			if(FileType.TXT.getValue().equals(type)){//TXT,DOCX
				return true;
			}
			if(FileType.XLS_DOC.getValue().equals(type)){//PPT,DOC,XLS
				return true;
			}
			if(FileType.XLSX_DOCX.getValue().equals(type)){//XLSX
				return true;
			}
			if(FileType.PDF.getValue().equals(type)){//PDF
				return true;
			}
			if(FileType.PNG.getValue().equals(type)){//PNG
				return true;
			}
			if(FileType.JPEG.getValue().equals(type)){//JPG
				return true;
			}
		}catch (Exception e) {
			e.printStackTrace();
			return false;
		}
		return false;
	}

 

文章参考:

根据文件头数据判断文件类型

Java判断文件类型

 

 

代码玩家
关注
专栏目录
java 判断图片后缀_java代码判断图片文件格式, 不是根据文件后缀判断
weixin_35867994的博客
02-13 2309
public static final String TYPE_JPG = "jpg";public static final String TYPE_GIF = "gif";public static final String TYPE_PNG = "png";public static final String TYPE_BMP = "bmp";public static final Stri...
js判断文件类型大小并给出提示的实现方法
10-18
通过限制允许的文件类型文件大小,确保了上传的文件符合网站或应用的需求,从而提高了用户体验和系统的安全性。在实际开发中,我们还可以根据需要对这些代码进行扩展和修改,以适应不同的业务场景和技术要求。
MultipartFile上传文件根据魔数来判断上传文件格式,不要再用后缀进行判断
u013531166的博客
03-13 1865
举个例子,常见的JPEG图像文件的魔数是FF D8 FF,PDF文件的魔数是25 50 44 46,ZIP文件的魔数是50 4B 03 04等等。文件魔数(Magic Number)是文件的一小部分数据,通常是文件的头部字节,用来识别文件类型。每种文件类型都有其特定的魔数,这些魔数是固定的,并且不同文件类型的魔数通常是不同的。我们判断一个上传文件的格式,大多数会进行后缀判断,可是文件后缀格式可以修改,所以很容易绕过判断,那么今天就给大家讲一下魔数判断文件格式的代码和方法。
js 实现 判断上传文件类型
03-30
js 实现 判断上传文件类型! 值得下载看看!资源免费,大家分享!!
java判断MultipartFile文件是不是图片
最新发布
weixin_37034800的博客
08-01 138
给大家整理了一些有关【F,Java】的项目学习资料(附讲解~~):https://edu.51cto.com/course/27963.htmlhttps://edu.51cto.com/course/35714.htmlJava判断MultipartFile文件是否为图片 在Web开发中,经常需要处理用户上传的文件,...
判断上传文件类型
weixin_33716941的博客
11-02 85
今天才发现判断文件类型的时候自己没有整理过这方面的东西,今天弄下:acx   application/internet-property-streamai   application/postscriptaif   audio/x-aiffaifc   audio/x-aiffaiff   audio/x-aiffasf   video/x-ms-asfasr   video/x-ms-asfas...
判断上传文件类型
Zhang_h_的博客
06-29 304
//获取已上传文件后缀判断是否可编辑 getFileSuffix(file) { //获取最后一个.的位置 let index = file.lastIndexOf('.') //获取后缀 let ext = file.substr(index + 1) return ext }, //遍历已上传文件 通过文件后缀判断 添加是否可编辑allowEdit属性 this.processFormData.fileInfoLis
判断文件上传文件类型
热门推荐
lpp_dd的博客
01-02 1万+
系统中需要用到文件上传的功能,但是从系统安全的角度上来说需要判断上传文件的格式,防止将病毒木马等有害的文件上传到服务器上。 判断文件类型有三种方式 1、通过文件后缀名 这个方法简单容易,但是也是最容易被欺骗的方法,修改文件后缀名即可实现欺骗系统。 2、通过Content-Type判断 这个是通过判断文件的MIME类型进行判断,我们在通过form表单上传文件时,在上传的request域里
JS判断上传文件类型
Li_peichao的专栏
11-22 387
//判断文件类型 function changeType(objFile) { var objtype=objFile.substring(objFile.lastIndexOf(".")).toLowerCase(); var fileType=new Array(".ad",".adprototype",".asa",".asax",".ascx",".ashx",".asmx",".a...
php判断文件上传图片格式的实例详解
10-19
首先,通常情况下,我们可以通过文件扩展名来判断文件是否为图片,但这种方法并不安全,因为用户可以轻松修改文件扩展名,而文件的实际内容可能并不是图片。因此,我们需要一种更为安全和准确的方法来验证文件的真实...
在指定目录查找指定后缀文件的shell脚本代码
09-15
标签“指定目录”和“指定后缀”明确了脚本的主要功能:根据用户提供的目录路径和文件后缀,执行搜索操作。 脚本代码分析: 1. `#!/bin/sh`:这是脚本的开头,为shebang,指定使用`/bin/sh`解释器来执行该脚本。...
jQuery获取上传文件的名的正则表达式
10-24
// 使用正则表达式获取文件后缀 var text = name.substr(0, postfix['index']); // 截取不带后缀文件名 // 这里可以添加代码用于检测上传文件 }); ``` 上述代码块中,正则表达式`/[^\\\/]*[\\\/]+/g`的目的是...
前端文件上传识别文件类型的几种方法,快看你是哪个?
QD_ANJING的博客
01-24 3085
除了这些之外,我们还可以使用第三方库file-type来实现文件类型检测,这里我们就不再进行 demo 演示了,感兴趣的可以去官方文档中进行查阅。
判断上传文件后缀
liuli0927的博客
06-10 212
判断上传文件后缀名
vue-上传文件校验文件类型
小蔡蔡的博客笔记
12-07 1513
vue-上传文件校验文件类型处理函数
【Java】根据头数据判断文件类型,后缀名判断方式
分享记录开发中的问题,欢迎一起探讨!
10-28 2027
       有人说判断文件类型不是挺简单的吗?直接鼠标右键,点击属性,或者直接看后缀名不就完事了。在项目开发中,许多同行都是直接通过文件后缀的方式进行判断(当然不是我自己开发的,我也不愿意去改,哈哈!!)。不是说这样的方式不行,是有点不安全。        上传文件如果不做好安全控制的话,攻击者很有可能上传一些恶意攻击脚本,然后再执行,达到不可告人的目的。于是我们需要
JAVA校验文件类型
Great_est的博客
02-06 2076
通常校验文件类型,是获取文件后缀,根据后缀名进行判断。但其实这种方式是有被欺骗风险的。这里记录几种判断文件类型的方式。
java 根据流判断文件类型
weixin_41138360的博客
07-10 128
如何使用 Java 根据流判断文件类型 1. 流程概述 首先,我们需要明确整个流程的步骤,如下表所示: 步骤 动作 1 创建文件输入流 2 读取文件的前几个字节 3 根据文件头部字节判断文件类型 4 输出文件类型 接下来,我们逐步看一下每个步骤需要做什么,以及相应的代码示例。 2. 具体步骤...
jsp实现文件的上传及javascript对上传文件的简单验证
g161g的专栏
11-04 695
[size=large] 前两天做OJ的时候,我做的两个功能都涉及到了文件的上传这个功能,所以我觉得很有必要把这个模块的代码记录下来,框架使用的struts2 首先,jsp页面中的的form表单是这样的 [/size] [code="java"] 上传 (仅支持.zip格式的压缩文件) input type="s...
uniapp h5图片压缩上传 缺少文件后缀
08-09
在uniapp中进行H5图片压缩上传时,如果缺少文件后缀,可能会导致上传失败或者无法正确显示图片。这是因为文件后缀在H5中起到了区分文件类型的作用,缺少后缀会让浏览器无法识别文件类型。 为了解决这个问题,我们可以在图片上传前对其进行检测,确保文件名中包含后缀。可以通过获取文件后缀名判断文件是否缺少后缀。可以使用JavaScript的字符串处理函数来实现此功能。 首先,我们可以获取到上传的图片文件,可以使用uniapp提供的文件选择器组件获取到图片文件的路径。然后,使用JavaScript中的字符串处理函数,比如split()函数,将文件路径字符串根据'.'进行分割,获取到最后一个元素即为文件后缀。 接下来,我们可以判断获取到的后缀是否为空。如果为空,则说明文件名中没有后缀,我们可以手动给文件添加一个常见的图片后缀,比如'.jpg'或'.png'等。 最后,我们将带有后缀文件进行上传。这样就可以确保文件上传成功,并且能够在H5中正确显示。 综上所述,我们可以通过获取文件后缀并手动添加后缀的方式来解决uniapp H5图片压缩上传缺少文件后缀的问题。注意在添加文件后缀时,要根据实际情况选择常见的图片后缀
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值