Java 对上传文件后缀格式的校验

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量1w 收藏 24
点赞数 3
分类专栏: java 文章标签: java 文件上传格式校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35976271/article/details/90025788
版权

在web开发中,我们经常遇到一些上传文件的功能, 我们在对文件进行校验时,除了对文件大小进行校验外,还需要对文件的格式进行校验. 在对格式校验的时候要考虑到用户或者攻击者对文件后缀进行的改变,导致上传的文件并不是我们需要的类型,从而对系统造成影响.

我们可以对常用的文件进行校验,如图片格式, 压缩格式,office word,Excel格式,以及其他文件的格式进行校验.
代码如下:

import java.io.*;
import java.util.HashMap;
import java.util.Map;

/**
 * @ClassName FileFormatVerify
 * @Description  图片 pdf/wored/excel和各种压缩格式的校验
 **/
public class FileFormatVerify {

    private static  Map<String, Object> fileFormat = null;

    /**
     * @Description  将常用需要校验的格式和区别其他格式的前几个字节写入map
     * @Param []
     * @return
     **/
   public  FileFormatVerify (){
       //if(fileFormat == null ){
           fileFormat = new HashMap<String, Object>();

           //JPEG
           fileFormat.put("jpg","FFD8FFE0");
           //PNG
           fileFormat.put("png","89504E47");
           fileFormat.put("zip","504B0304");
           fileFormat.put("rar",&
最低0.47元/天 解锁文章
起止洺
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java后端上文件校验文件后缀
ABCAA1024的博客
06-29 2000
java后端上文件校验文件后缀
java文件代码审计
weixin_45653478的博客
06-21 872
大部分文件漏洞的产生是因为Web应用程序未对。
java文件校验文件头(非后缀校验的方式)
BOB的备忘录
07-22 2297
package study.tool; import java.io.File; import java.io.FileInputStream; import java.util.HashMap; import java.util.Iterator; import java.util.Locale; import java.util.Map; import java.util.Map.Entry; /******************************************************
JAVA判断上文件后缀名是否符合规范MultipartFile
飘雪的随笔
04-23 672
【代码】JAVA判断上文件后缀名是否符合规范MultipartFile。
Java 对上文件进行魔数校验
Charge8的博客
07-09 4860
魔数这个词在不同领域代表不同的含义。在计算机领域,魔数有两个含义,一指用来判断文件类型的魔数(magic number);二指程序代码中的魔数,也称魔法值。 不是所有文件都有文件头的.一个.txt类型的文件是一个纯文本文件,没有文件头。 参考文章: 百科 魔数 Java 通过魔数判断上文件的类型 项目中接到魔数校验的需求,这篇文章(Java 通过魔数判断上文件的类型)对我理解很有帮助,在此基础上,我重新写了工具类的处理,通过文件路径或者文件流获取文件类型(文件类型与对应的文件魔数枚举类).
java校验文件后缀
weixin_40765217的博客
07-26 10
Java校验文件后缀的实现方法 作为一名刚入行的开发者,你可能会遇到需要校验文件后缀的场景。这通常用于确保用户上文件符合预期的格式。在Java中,我们可以通过字符串操作来实现这一功能。下面,我将为你详细讲解如何实现“Java校验文件后缀”。 流程概述 首先,我们可以通过一张表格来展示实现“Java校验文件后缀”的整个流...
【图片服务】校验图片真实格式、伪后缀校验文件魔术校验
后端研发工程师Marion的博客
12-22 827
【代码】【图片服务】校验图片真实格式、伪后缀校验文件魔术校验
java文件校验文件后缀名、文件大小、文件名字【非常详细】
lh155136的博客
08-29 7243
这个是公共方法,在需要上的接口controller中调用即可。废话不多说,直接上代码。
JAVA校验文件类型
Great_est的博客
02-06 1821
通常校验文件类型,是获取文件后缀,根据后缀名进行判断。但其实这种方式是有被欺骗风险的。这里记录几种判断文件类型的方式。
java文件类型校验_JAVA文件类型的校验 .
weixin_29496207的博客
02-24 1770
通常,在WEB系统中,上文件时都需要做文件的类型校验,大致有如下几种方法:1. 通过后缀名,如exe,jpg,bmp,rar,zip等等。2. 通过读取文件,获取文件的Content-type来判断。3. 通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。4. 若是图片,则通过缩放来判断,可以缩放的为图片,不可以的则不是。然而,在安全性较高的业务场景中,1,2两种方法的校验会被...
java实现上文件类型检测过程解析
08-25
Java 实现上文件类型检测过程解析是指在进行文件时,对上文件格式进行控制,以防止黑客将病毒脚本上。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上者只需要将病毒改换文件名便可以完成...
Java判断上图片格式的实例代码
08-25
Java判断上图片格式的实例代码 在本文中,我们将详细介绍Java判断上图片格式的实例代码,主要讲解了如何使用Java来判断上的图片格式。我们都知道,客户上图片时,可能会将png的图片后缀名改为jpg,从而绕过...
Java防止文件被篡改之文件校验功能的实例代码
08-26
通过Java防止文件被篡改之文件校验功能,我们可以保证系统的安全性和版权,这对系统的发展和维护非常重要。 在本文中,我们详细介绍了Java防止文件被篡改之文件校验功能的实例代码,包括文件校验和的原理、实现思路...
MimeType文件校验demo
08-20
这是Java 7引入的新特性,可以直接对文件进行MimeType探测。例如: ```java Path path = Paths.get("path_to_your_file"); String mimeType = Files.probeContentType(path); ``` 这种方法简单且高效,但并非...
奇安信代码卫士,文件漏洞解决demo
04-23
(2)对上文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 536
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 360
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 370
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
java 文件分片上校验文件后缀
06-08
Java文件分片上校验文件后缀名可以通过以下步骤实现: 1. 获取上文件名,可以通过HttpServletRequest对象的getOriginalFilename()方法获取。 2. 根据文件名获取文件后缀名,可以通过String类的substring()和lastIndexOf()方法实现: ```java String fileName = request.getOriginalFilename(); String fileSuffix = fileName.substring(fileName.lastIndexOf(".") + 1); ``` 3. 对比文件后缀名是否合法,可以通过if语句判断: ```java if ("jpg".equals(fileSuffix) || "png".equals(fileSuffix) || "gif".equals(fileSuffix)) { // 文件后缀名合法,进行上操作 } else { // 文件后缀名不合法,提示用户 } ``` 注意:在校验文件后缀名时,需要根据实际需求来确定允许上文件类型。上述示例只是一个简单的示例,具体的文件类型需要根据实际情况进行调整。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值