uploadify上传及后台文件合法性验证

最新推荐文章于 2022-07-20 19:02:12 发布
最新推荐文章于 2022-07-20 19:02:12 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riapgypm/article/details/53096659
版权

后台上传方法

@RequestMapping(value = "/api_upload", method = RequestMethod.POST)
	public @ResponseBody String upload(HttpServletRequest request,HttpServletResponse response) {
		//获取上传路径
		String uploadFilePath=ParameterConstants.UPLOAD_FILE_PATH;
		String storePath="";
		MultipartHttpServletRequest multipartRequest = (MultipartHttpServletRequest) request;
		 
		// 获取前台传值
		String[] folders = multipartRequest.getParameterValues("path");
		String folder = "";
		if (folders != null) {
			folder = folders[0];
			storePath+=folder+"/";
		}
		Map<String, MultipartFile> fileMap = multipartRequest.getFileMap();
		
		SimpleDateFormat sdf = new SimpleDateFormat("yyyyMM");
		String ymd = sdf.format(new Date());
		storePath += ymd + "/";
		// 创建文件夹
		File file = new File(uploadFilePath+storePath);
		if (!file.exists()) {
			file.mkdirs();
		}
		String fileName = null;
		String path = null;
		for (Map.Entry<String, MultipartFile> entity : fileMap.entrySet()) {
			// 上传文件名
			MultipartFile mf = entity.getValue();
			fileName = mf.getOriginalFilename();

			String uuid = UUID.randomUUID().toString().replaceAll("\\-", "");// 返回一个随机UUID。
			String suffix = fileName.indexOf(".") != -1 ? fileName.substring(
					fileName.lastIndexOf("."), fileName.length()) : null;
			String newFileName = uuid + (suffix != null ? suffix : "");// 构成新文件名。
			File uploadFile = new File(uploadFilePath+storePath + newFileName);
			try {
				/**
				 * 验证上传文件的合法性
				 */
				CommonsMultipartFile cmf =(CommonsMultipartFile)mf;
				boolean isValid=CheckoutFileType.getUpFilelegitimacyFlag(cmf.getFileItem(),".jpg.gif.png.jpeg");
				if(!isValid){
					System.out.println("上传图片不合法");
					return null;
				}
				FileCopyUtils.copy(mf.getBytes(), uploadFile);
				storePath = storePath + newFileName;								
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return storePath;
	}

文件合法性验证类 

package com.cn.common.util;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.Map;

import org.apache.commons.fileupload.FileItem;


/**
 * @Description: 处理上传附件,校验是否合法 在服务器端判断文件类型的问题,故用获取文件头的方式,
 *               直接读取文件的前几个字节,来判断上传文件是否符合格式
 */
public class CheckoutFileType {
	// 记录各个文件头信息及对应的文件类型
	public static Map<String, String> mFileTypes = new HashMap<String, String>();

	// 所有合法的文件后缀
	public static String res_fileType = ".jpg.gif.png.jpeg";

	static {
		// images
		mFileTypes.put("FFD8FFE0", ".jpg");
		mFileTypes.put("89504E47", ".png");
		mFileTypes.put("47494638", ".gif");
		mFileTypes.put("49492A00", ".tif");
		mFileTypes.put("424D", ".bmp");

		// PS和CAD
		mFileTypes.put("38425053", ".psd");
		mFileTypes.put("41433130", ".dwg"); // CAD
		mFileTypes.put("252150532D41646F6265", ".ps");

		// 办公文档类
		mFileTypes.put("D0CF11E0", ".doc"); // ppt、doc、xls
		mFileTypes.put("504B0304", ".docx");// pptx、docx、xlsx

		/** 注意由于文本文档录入内容过多,则读取文件头时较为多变-START **/
		mFileTypes.put("0D0A0D0A", ".txt");// txt
		mFileTypes.put("0D0A2D2D", ".txt");// txt
		mFileTypes.put("0D0AB4B4", ".txt");// txt
		mFileTypes.put("B4B4BDA8", ".txt");// 文件头部为汉字
		mFileTypes.put("73646673", ".txt");// txt,文件头部为英文字母
		mFileTypes.put("32323232", ".txt");// txt,文件头部内容为数字
		mFileTypes.put("0D0A09B4", ".txt");// txt,文件头部内容为数字
		mFileTypes.put("3132330D", ".txt");// txt,文件头部内容为数字
		/** 注意由于文本文档录入内容过多,则读取文件头时较为多变-END **/

		mFileTypes.put("7B5C727466", ".rtf"); // 日记本

		mFileTypes.put("255044462D312E", ".pdf");

		// 视频或音频类
		mFileTypes.put("3026B275", ".wma");
		mFileTypes.put("57415645", ".wav");
		mFileTypes.put("41564920", ".avi");
		mFileTypes.put("4D546864", ".mid");
		mFileTypes.put("2E524D46", ".rm");
		mFileTypes.put("000001BA", ".mpg");
		mFileTypes.put("000001B3", ".mpg");
		mFileTypes.put("6D6F6F76", ".mov");
		mFileTypes.put("3026B2758E66CF11", ".asf");

		// 压缩包
		mFileTypes.put("52617221", ".rar");
		mFileTypes.put("1F8B08", ".gz");

		// 程序文件
		mFileTypes.put("3C3F786D6C", ".xml");
		mFileTypes.put("68746D6C3E", ".html");
		mFileTypes.put("7061636B", ".java");
		mFileTypes.put("3C254020", ".jsp");
		mFileTypes.put("4D5A9000", ".exe");

		mFileTypes.put("44656C69766572792D646174653A", ".eml"); // 邮件
		mFileTypes.put("5374616E64617264204A", ".mdb");// Access数据库文件

		mFileTypes.put("46726F6D", ".mht");
		mFileTypes.put("4D494D45", ".mhtml");

	}

	/**
	 * 根据文件的输入流获取文件头信息
	 *
	 * @param filePath
	 *            文件路径
	 * @return 文件头信息
	 */
	public static String getFileType(InputStream is) {
		byte[] b = new byte[4];
		if (is != null) {
			try {
				is.read(b, 0, b.length);
			} catch (IOException e) {
				e.printStackTrace();
			}
		}

		return mFileTypes.get(getFileHeader(b));
	}

	/**
	 * 根据文件转换成的字节数组获取文件头信息
	 *
	 * @param filePath
	 *            文件路径
	 * @return 文件头信息
	 */
	public static String getFileHeader(byte[] b) {
		String value = bytesToHexString(b);
		return value;
	}

	/**
	 * 将要读取文件头信息的文件的byte数组转换成string类型表示 下面这段代码就是用来对文件类型作验证的方法,
	 * 将字节数组的前四位转换成16进制字符串,并且转换的时候,要先和0xFF做一次与运算。
	 * 这是因为,整个文件流的字节数组中,有很多是负数,进行了与运算后,可以将前面的符号位都去掉,
	 * 这样转换成的16进制字符串最多保留两位,如果是正数又小于10,那么转换后只有一位,
	 * 需要在前面补0,这样做的目的是方便比较,取完前四位这个循环就可以终止了
	 * 
	 * @param src要读取文件头信息的文件的byte数组
	 * @return 文件头信息
	 */
	private static String bytesToHexString(byte[] src) {
		StringBuilder builder = new StringBuilder();
		if (src == null || src.length <= 0) {
			return null;
		}
		String hv;
		for (int i = 0; i < src.length; i++) {
			// 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
			hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
			if (hv.length() < 2) {
				builder.append(0);
			}
			builder.append(hv);
		}

		System.out.println("获取文件头信息:" + builder.toString());

		return builder.toString();
	}

	/**
	 * 判断上传的文件是否合法 (一)、第一:检查文件的扩展名, (二)、 第二:检查文件的MIME类型 。
	 * 
	 * @param attachDoc
	 * @return boolean
	 */
	public static boolean getUpFilelegitimacyFlag(FileItem attachDoc,String allowType) {
		boolean upFlag = false;// 为真表示符合上传条件,为假表标不符合
		if (attachDoc != null) {
			String attachName = attachDoc.getName();

			System.out.println("#######上传的文件:" + attachName);

			if (!"".equals(attachName) && attachName != null) {

				/** 返回在此字符串中最右边出现的指定子字符串的索引 **/
				String sname = attachName
						.substring(attachName.lastIndexOf("."));

				/** 统一转换为小写 **/
				sname = sname.toLowerCase();

				/** 第一步:检查文件扩展名,是否符合要求范围 **/
				if (allowType.indexOf(sname) != -1) {
					upFlag = true;
				}

				/**
				 * 第二步:获取上传附件的文件头,判断属于哪种类型,并获取其扩展名 直接读取文件的前几个字节,来判断上传文件是否符合格式
				 * 防止上传附件变更扩展名绕过校验
				 ***/
				if (upFlag) {

					byte[] b = new byte[4];

					String req_fileType = null;
					try {
						req_fileType = getFileType(attachDoc.getInputStream());
					} catch (IOException e) {
						// TODO Auto-generated catch block
						e.printStackTrace();
					}
					System.out.println("///用户上传的文件类型///"
							+ req_fileType);
					/** 第三步:检查文件扩展名,是否符合要求范围 **/
					if (req_fileType != null && !"".equals(req_fileType)
							&& !"null".equals(req_fileType)) {
						/** 第四步:校验上传的文件扩展名,是否在其规定范围内 **/
						if (allowType.indexOf(req_fileType) != -1) {
							upFlag = true;
						} else {
							upFlag = false;
						}
					} else {
						/** 特殊情况校验,如果用户上传的扩展名为,文本文件,则允许上传-START **/
						if (sname.indexOf(".txt") != -1) {
							upFlag = true;
						} else {
							upFlag = false;
						}
						/** 特殊情况校验,如果用户上传的扩展名为,文本文件,则允许上传-END **/
					}
				}
			}
		}
		return upFlag;
	}

	/**
	 * 主函数,测试用
	 * 
	 * @param args
	 * @throws Exception
	 */
	public static void main(String[] args) throws Exception {
		// final String fileType = getFileType("D:/BICP-HUAWEI.mht");

		FileInputStream is = null;
		String value = null;

		String filePath = "e:/aa/c.txt";
		try {
			is = new FileInputStream(filePath);
			byte[] b = new byte[4];
			is.read(b, 0, b.length);
			value = bytesToHexString(b);
		} catch (Exception e) {
		} finally {
			if (null != is) {
				try {
					is.close();
				} catch (IOException e) {
				}
			}
		}

		System.out.println(value);
	}
}

前端上传js 

$(document).ready(function() {	
	new TextMagnifier({
		inputElem: '#bankCardNo',
		align: 'top',
		splitType: [4,4,4,5,5],
		delimiter:' ' 
	});				
	$('#file_upload').uploadify({
			'formData'     : {
				'path':'/uploadfilePath',
			},
			'swf'      : '${pageContext.request.contextPath}/js/upload/uploadify.swf',
			'uploader' :  getBasePath()+'/upload/api_upload;jsessionid=${pageContext.session.id}',
			'cancelImg' : '${pageContext.request.contextPath}/js/upload/uploadify-cancel.png',
			'buttonText': '上传',			
			'auto'    : true,
			'multi'    : true,
			'uploadLimit':100,
			'removeCompleted':true,
			'fileTypeExts': '*.jpg;*.gif;*.png;*.jpeg;',
			'fileSizeLimit':'2MB',
			'fileTypeDesc': '上传',
			'onUploadSuccess':function(file,data,response) {
				if(data!=null && data.length>0){
		            var uploadFiles=$("#tickets").val().split(',');
		            var uploadFileSize=uploadFiles.length;
		            if(uploadFileSize>5){
		            	layer.msg("最多上传5张图片");
		            	return ;
		            }
		            addTickets(data);
/* 			    	layer.ready(function(){	        
			    	    layer.photos({
			    	        photos: '#imgShow',
			    	        shade:0.5
			    	    });
			    	}); */
				}else{
					layer.msg("上传失败");
				}
				isUploadSuccess=true;
	        },
	        
	        'onUploadError':function(file, errorCode, errorMsg, errorString) {	
	        	if(errorString.indexOf('The upload limit has been reached')){
	        		layer.msg(errorString);
	        	}
	        	
	        },
	        'onSelect' : function(file) {
	            //alert('The file ' + file.name + ' was added to the queue.');
	            isUploadSuccess=false;
	        },
	        'onSelectError' : function(file, errorCode, errorMsg){
	        	switch(errorCode){
	        		case -110:
	        			layer.msg("文件大小超过了2M");
	        			break;	     
	        		case -100:
	        			layer.msg("最多上传5张图片");
	        			break;
	        		default:
	        			layer.msg(errorMsg);
	        	}	        	
	        },
	        'onDialogClose'  : function(queueData) {
	            var uploadFiles=$("#tickets").val().split(',');
	            var uploadFileSize=uploadFiles.length;
	            if(uploadFileSize>5){
	            	layer.msg("最多上传5张图片");
	            	queueData.filesSelected=0
	            	return false;
	            }
	        
	        }
	});	
	onQuery();
});


riapgypm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微OA e-office平台uploadify.php任意文件漏洞
薛定谔嘚喵博客
10-07 942
泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 泛微OA e-office平台uploadify.php处存在任意文件漏洞,攻击者通过漏洞可以获取服务器权限。
uploadify后台文件合法性验证的代码解析
10-21
主要介绍了uploadify后台文件合法性验证的代码解析,整段代码分为后台方法,文件合法性验证类,前端上js,非常不错具有参考借鉴价值,需要的朋友可以参考下
uploadify.php 漏洞,PhotoStore "uploadify.php"任意文件漏洞
weixin_39876856的博客
03-17 357
### This module requires Metasploit: http//metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'class Metasploit3 < Msf::Exploit::RemoteRank = ...
wordpress漏洞上php文件,WordPress Foxypress插件\'uploadify.php\'任意文件漏洞
weixin_39535125的博客
03-09 356
WordPress Foxypress插件\'uploadify.php\'任意文件漏洞信息来源:Sammy Forgit 发表日期:2013-05-01 14:59:00FoxyPress是WordPress博客软件插件。Foxypress 0.4.1.1-0.4.2.1版本的wp-content/plugins/foxypress/uploadify/uploadify.php脚...
Java使用FastDFS
HueyLong的博客
08-22 3551
一、加载FastDFS的jar包 <dependency> <groupId>com.github.tobato</groupId> <artifactId>fastdfs-client</artifactId> <version>1.26.7</version> </dependency> 二、编写配置文件 fdfs: connect-timeout: 30 # 连接的超时时间
java 调用 fastdfs_GitHub - TurtlesBox/fastdfs-client: FastDfs-client是一个访问Fastdfs的Java客户端框架,帮助开发人员快速使用分...
weixin_35869628的博客
02-16 158
/*** 存储服务(Storage)客户端接口** @author ningyu* @date 2017年5月18日 上午11:25:03**/public interface StorageClient {/*** 上文件** @param groupName 组名称* @param inputStream 文件输入流* @param fileSize 文件大小* @param fi...
Uploadify文件方法
10-22
以下是对Uploadify文件方法及其在ASP.NET中的使用的详细说明: 1. **Uploadify基本使用** - 首先,你需要在HTML页面中引入jQuery库、jQuery EasyUI(可选,用于美化界面)以及Uploadify的JavaScript和CSS文件...
ASP.NET插件uploadify批量上文件完整使用教程
01-03
uploadify批量上文件完整使用教程,供大家参考,具体内容如下 1.首先准备uploadify的js文件,网上一搜一大堆 2.上页面UpFilePage.aspx 关键代码: <html xmlns=http://www.w3.org/1999/xhtml> <head...
Javascript使用uploadify来实现多文件
10-21
在JavaScript开发中,有时我们需要实现多文件的功能,这时我们可以借助第三方库如uploadify来简化这一过程。Uploadify是一款优秀的jQuery插件,它提供了一系列强大的特性,如客户端文件大小检查、文件类型控制、...
详解jquery uploadify文件
10-26
此外,Uploadify 还提供了丰富的回调函数和方法,如 `onSelect`, `onUploadStart`, `onUploadSuccess` 等,这些可以在文件过程中进行自定义操作,比如验证文件类型、显示进度信息等。 以下是一个简单的 ...
jquery.uploadifyv2.1.4
10-11
Web上文件是一个很常用的功能,试用过不少上组件,要么是每次只能选择一个文件,要么是选择了文件后不能取消,直接上,要么就是对文件、队列等限制支持不佳。总之仅仅是依靠JavaScript的实现不太好用,Flash+JavaScript的方式似乎对于这种上需求满足得更好。
FileCheck 文件校验工具.zip
02-28
FileCheck 文件检验工具,支持文件或者文件夹批量校验,包括:版本、时间、MD5、SHA1、CRC32。
uploadify无反应_【取证实战】Hacker利用某类网站的文件漏洞批量渗透
weixin_39637260的博客
12-13 178
来源:电子取证及可信应用协创中心,作者:Hayden某类Web网站系统因为存在文件漏洞,文件包含漏洞,被Hacker利用后进行了批量的渗透,造成一大部分网站的后台被植入后门,对相关企事业单位造成不良影响。0x01概述其实,这个漏洞就是由于对于上文件校验不够严格,导致出现了文件漏洞,同时利用了网站存在的文件包含漏洞,使得Hacker能够获取Webshell得到的信息如下,以下内...
uploadify.php 漏洞,PolarPear CMS PHP文件漏洞
weixin_35744893的博客
03-17 338
发布日期:2013-03-26更新日期:2013-03-27受影响系统:PolarPearCms PolarPearCms描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2013-0803PolarPearCMS是MarsApril开发的内容管理系...
44:第四章:开发文件服务:5:在【files】文件服务中,整合FastDFS,实现【上头像】的逻辑;(包括:项目中整合FastDFS;跨域问题;创建资源文件,并在代码中获取属性;异常处理;)
小枯林的博客
07-20 566
本篇博客内容:在【imooc-news-dev-service-files】文件服务模块中,基于FastDFS,实现【上头像】的逻辑;
判断上文件合法性
weixin_45502734的博客
04-25 884
文件名后缀方式,判断上文件合法性
文件漏洞-08】常见编辑器上以及常见的CMS 上漏洞
m0_64378913的博客
07-12 2200
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件功能,这些编辑器的某些版本也存在文件漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件漏洞,但是产生文件漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS(
java 附件上后台验证文件合法性
weixin_30293079的博客
10-08 1324
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 5...
uploadify Cookie 验证登入上问题
02-15 194
文件时必须验证是否已登入。 当用FormsAuthentication做登入,使用FormsAuthentication.FormsCookieName进行验证是否已登入即可。 <script type="text/javascript"> var auth = "@(Request.Cookies[FormsAuthentication.FormsCookie...
uploadify文件ssm
最新发布
12-30
在处理文件的Controller中,可以使用MultipartFile对象的方法来获取文件的原始名称、大小、类型等信息,并对文件进行合法性校验,例如限制文件类型、大小等。接着将文件保存到服务器的指定目录中,可以使用File...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值