不同类型文件的魔术数字

最新推荐文章于 2022-12-18 18:55:19 发布
VIP文章 最新推荐文章于 2022-12-18 18:55:19 发布
阅读量2k 收藏 6
点赞数
分类专栏: Java 文章标签: 魔术数字
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenshaoming/article/details/100408820
版权

前言

在Web项目中,用户上传的文件可能是用户恶意篡改的病毒文件,所以为了避免这种情况,需要对文件的后缀名进行过滤.

通过对后缀名的判断只能够简单的验证文件,如果用户恶意更改了文件的后缀名,这种判断就不起作用了.所以还需要对文件的字节进行验证,每一个文件都有自己的魔术数字.也就是在一个文件的开头部分的字节码,用winhex-19.8(下载下来之后有个木马文件,删除掉就可以,不影响使用)查看一个文件的字节码,就能够知道该类型文件的魔术数字.通过判断魔术数字,就能够起到验证文件的作用.

以下程序通过HashMap存储了后缀名和字节码,实现了对上传文件的验证.

FileType为验证的主方法,在FileUtil中只是控制文件上传.大家可以拿去做个参考.

对于图片类型,通过判断图片的宽和高是否有0来实现对文件的验证.

FileType.java

package com.mbyte.easy.util;

import javax.imageio.ImageIO;
import javax.imageio.ImageReader;
import javax.imageio.stream.ImageInputStream;
import java.awt.image.BufferedImage;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Map.Entry;

/**
 * @Description : 读取文件的后缀名
 *
 * @author : 申劭明
 * @date : 2019/9/2 19:42
*/
public class FileType
{
    /**
     * key是文件尾缀,value是文件的魔术数字
     */
    public final static Map<String, String> FILE_TYPE_MAP = new HashMap<>();

    private FileType(){}
    static{
        //初始化文件类型信息
        getAllFileType();
    }

    /**
     * @Description : 用静态方法初始化FILE_TYPE_MAP
     *
     * @author : 申劭明
     * @date : 2019/9/2 19:41
    */
    private static void getAllFileType()
    {
        //图片文件
        FILE_TYPE_MAP.put("jpg", "FFD8FF");
        FILE_TYPE_MAP.put("png", "89504E47");
        FILE_TYPE_MAP.put("gif", "47494638");
        FILE_TYPE_MAP.put("tif", "49492A00");
        FILE_TYPE_MAP.put("bmp", "424D");
        FILE_TYPE_MAP.put("dwg", "41433130");

        FILE_TYPE_MAP.put("html", "68746D6C3E");
        FILE_TYPE_MAP.put("rtf", "7B5C727466");
        FILE_TYPE_MAP.put("xml", "3C3F786D6C");
        FILE_TYPE_MAP.put("zip", "504B0304");
        FILE_TYPE_MAP.put("rar", "52617221");
        //Photoshop (psd)
        FILE_TYPE_MAP.put("psd", "38425053");
        //Email [thorough only] (eml)
        FILE_TYPE_MAP.put("eml", "44656C69766572792D646174653A");
        //Outlook Express (dbx)
        FILE_TYPE_MAP.put("dbx", "CFAD12FEC5FD746F");
        //Outlook (pst)
        FILE_TYPE_MAP.put("pst", "2142444E");
        //MS Word
        FILE_TYPE_MAP.put("xls", "D0CF11E0");
        //MS Excel 注意:word 和 excel的文件头一样
        FILE_TYPE_MAP.put("doc", "D0CF11E0");
        //MS Access (mdb)
        FILE_TYPE_MAP.put("mdb", "5374616E64617264204A");
        //WordPerfect (wpd)
        FILE_TYPE_MAP.put("wpd", "FF575043");
        FILE_TYPE_MAP.put("eps", "252150532D41646F6265");
        FILE_TYPE_MAP.put("ps", "252150532D41646F6265
最低0.47元/天 解锁文章
码农麒麟
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
视频文件文件头解析--mp4
01-16
视频文件文件头解析--mp4
表示不同文件类型魔术数字【整理】
码农的田园
08-03 1万+
这里所说的表示不同文件类型魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,
表示不同文件类型魔术数字
www.v5qq.com的技术博客
07-10 315
这里所说的表示不同文件类型魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,这里...
魔数校验,根据指定文件文件头判断其文件类型
爪哇程序猿
12-17 2426
不同文件类型魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,这里”ffd...
如何更好的判断系统上传文件是指定文件类型--文件魔术数字
风的脚步
03-03 3248
这里所说的表示不同文件类型魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件文件类型所要花费的时间。
文件类型识别----魔数
遇见你是我最美丽的意外
12-21 1万+
魔数简介: 在识别文件类型时,我们很多人都是通过文件的后缀来识别的,如苍老师.mp4, 波老师.avi, 玛利亚.jpg。 使用后缀名识别文件类型不是特别准确,尤其是后缀民可以手动修改的情况下。 另外一种识别文件名的方式是: 利用文件的头部信息中的标记,我们称这个标记为魔数。也许这个解析不是特准确,但它对识别文件类型比较准确。 常见文件类型魔数表: 类别 ...
文件流操作工具
阿尔法小师妹
03-26 1009
1.Base64 与文件的相互转化 一般用于外部接口传文件的交互方式,如果没有文件的url链接,选择用文件流的形式,因为url占用的容量小,而文件流占用的容量大,接口的网络传输会出现传输慢或者传输失败的情况,所以一般没有文件url链接的时候才会选择文件流的形式传文件,这种情况下一般会限制文件流的大小,例如:一张图片不超过1M,一个文件不超过5M,甚至限制图片与文件的个数,实现接口网...
【记录】根据链接地址URL判断文件类型
Xiaoshutiaoi的博客
02-14 1649
判断类型的代码 try { String report = "www.baidu.com"; URL url = new URL(report); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.connect(); BufferedInputStream bis = new BufferedInputStr.
Multipartfile判断文件类型的简单处理办法。
GinChou的萌新博客
12-18 5381
这样在判断 docx 和xlsx 以及其他需要使用的文件的时候就可以分别区分了。
whether:通过文件魔术数字识别文件类型
05-10
通过文件魔术数字识别文件类型。 关于魔术数字 幻数是文件的头几位,可唯一标识文件类型。 。 入门指南 安装 npm install whether 检查图像是否正好是给定的类型。 var whether = require ( 'whether' ) . ...
推断-小箱子可根据其魔幻数字签名推断文件类型-Rust开发
05-27
通过检查魔术数字签名来推断文件和MIME类型的小箱子。 将文件类型改编为Go包,并将其移植到Rust。 不需要通过检查魔术数字签名来推断Small crate来推断文件和MIME类型。 将文件类型改编为Go包,并将其移植到Rust。 ...
simplemagic:简单的文件幻数和内容类型库,可根据文件和字节数组确定MIME类型
05-22
它利用magic(5)Unix内容类型文件来实现与Java中检测文件内容的Unix file(1)命令相同的功能。 它使用内部配置文件,或者可以读取/etc/magic , /usr/share/file/magic或其他magic(5)文件,并从File , ...
mssolutions:制作魔术方块。-开源
04-26
正方形类型可以输入为半魔术魔术或联想。 对于成功的解决方案,CompleteSquareSteps会显示搜索步骤。 每个步骤中的数字交换和中间平方被写入文件。 MagicSquares不需要输入文件。 MagicSquares(仅)还支持同心...
mimemagic:使用XDG shared-mime-info数据库生成的预编译的glob模式,魔术数字签名,XML文档名称空间和已安装卷的树魔术,功能强大且用途广泛的MIME嗅探程序包
05-18
模仿 功能强大且用途广泛的MIME嗅探包,它使用预编译的glob模式,魔术数字签名,xml文档名称空间以及从XDG shared-mime-info数据库生成的挂载卷的魔术树。执照magicsigs.go , globs.go , treemagicsigs.go , ...
正则匹配以某字符开头,以某字符结尾
热门推荐
shenshaoming的博客
06-16 3万+
前言 很久不更了0.0,现在公司里越来越没有了工作的激情,只剩下麻木的躯体和向往文艺的灵魂。 最近在整公司的QQ机器人开发,我们开发用到的是酷Q,用到的开发工具则是JCQ,然后因为对于图片或者文件消息等,接收到的字符串形如以下: [CQ:image,file=50CB70BF5232E82C5E0D73184FAAE3EB.jpg]广东省方法[CQ:image,file=50CB70BF5232E82C5E0D73184FAAE3EB.jpg]dfsf[CQ:image,file=50CB70BF5
Mybatis-plus做分页和联表查询
shenshaoming的博客
02-16 2万+
前言 在 Mybatis-plus中自定义的sql语句调用QueryWrapper实现查询及分页IPage使用 一文中,我本来是用的别人写的Mybatis Plus分页,不过现在链接失效了,所以就决定自己写一下了. 以下均是在SpringBoot项目中使用MybatisPlus的示例. 示例 首先先从代码上看一下我在框架中是如何使用的分页: 注: AboutusHomepage是实体类 ...
java c socket通信 中文乱码解决
shenshaoming的博客
10-24 2万+
前言(扯淡) 作为一个一直从事Java的人来说,突然做C++很多地方都是乱撞墙,就发送的这个乱码就让人感到十分头秃,昨天跟老板对话,老板说不行咱就花钱找别人做。。。能力别质疑的感觉真是让人糟心啊- - 不扯太多,程序员节快乐,大家一起头秃吧。。虽然我并不想秃。 问题 言归正传,c++接收信息是gb2312,Java发数据是UTF-8,我Java接收数据没有问题,但是发给C++就遇到乱码问题...
Java1.8中HashMap原理(桶和桶内链表红黑树)
shenshaoming的博客
07-11 8588
目录 一、HashMap介绍 二、HashMap原理图 三、桶的个数必定为2的n次幂 四、HashMap中的put方法 五、链表转红黑树 一、HashMap介绍 HashMap采用<Key,Value>键值对的形式存储数据,在提取数据时可以通过对key的比较得到对应的Value的值. 二、HashMap原理图 HashMap中存储数据是通过存入key的hash值进...
Java1.8中集合类的spliterator()方法
shenshaoming的博客
09-08 5930
spliterator是java1.8新提出的能够进行并行遍历的迭代器. 在了解spliterator之前,首先要知道什么是iterator(迭代器) , iterator是专门用于迭代集合元素的方法,在List类中就有iterator()方法.集合通过调用Iterator方法,可以对该集合进行循环,效果就相当于是使用了for循环,但是iterator的好处就是不论是List,还是Map,都可以...
php 如何判断文件类型是什么,如果文件后缀改过的该如何查
最新发布
07-14
在PHP中,可以使用`mime_content_type()`函数或`finfo_file...上述示例中,通过读取文件开头的4个字节来判断文件类型,根据不同魔术数字来判断不同文件类型。你可以根据具体的文件类型和对应的魔术数字来进行判断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值