C#检测上传文件的真实格式真实类型

于 2021-02-01 16:14:34 发布
阅读量4.8k 收藏 3
点赞数 1
分类专栏: C# .NET Core 文章标签: Asp.net Core5 c#检测文件真实格式 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011511086/article/details/113522980
版权
C# 同时被 2 个专栏收录
146 篇文章 5 订阅
订阅专栏
.NET Core
30 篇文章 1 订阅
订阅专栏

调用验证

ASP.NET Core 5

//.NET5   
//ASP.NET Core 5上传文件
public async Task<ActionResult> UploadImg(IFormFile file)
{
	//检查文件真实格式
	System.IO.MemoryStream ms = new System.IO.MemoryStream();
	await file.CopyToAsync(ms);
	byte[] bytes = new byte[160];
	ms.Position = 0;
	await ms.ReadAsync(bytes, 0, bytes.Length);
	bool pass = FileTypeCheck.IsValidFileExtension(file.FileName, bytes);
	if (!pass)
	{
		return Json(new Result("文件格式不正确,允许的上传格式为" + allow_img_type));
	}
	  object imgInfo = new
		{
			//图片保存文件名
			fileName = objectName,
			//存储桶
			bucket = bucketName
		};
	 return Json(imgInfo);
}

检测文件真实格式

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace WebNetCore5_Img_Storage.Model.Tool
{
    /// <summary>
    /// 文件真实格式检查
    /// </summary>
    public class FileTypeCheck
    {
        private readonly static Dictionary<string, List<byte[]>> fileSignature = new Dictionary<string, List<byte[]>>
                    {
                    { ".DOC", new List<byte[]> { new byte[] { 0xD0, 0xCF, 0x11, 0xE0, 0xA1, 0xB1, 0x1A, 0xE1 } } },
                    { ".DOCX", new List<byte[]> { new byte[] { 0x50, 0x4B, 0x03, 0x04 } } },
                    { ".PDF", new List<byte[]> { new byte[] { 0x25, 0x50, 0x44, 0x46 } } },
                    { ".ZIP", new List<byte[]>
                                            {
                                              new byte[] { 0x50, 0x4B, 0x03, 0x04 },
                                              new byte[] { 0x50, 0x4B, 0x4C, 0x49, 0x54, 0x55 },
                                              new byte[] { 0x50, 0x4B, 0x53, 0x70, 0x58 },
                                              new byte[] { 0x50, 0x4B, 0x05, 0x06 },
                                              new byte[] { 0x50, 0x4B, 0x07, 0x08 },
                                              new byte[] { 0x57, 0x69, 0x6E, 0x5A, 0x69, 0x70 }
                                                }
                                            },

                    //图片格式
                    { ".PNG", new List<byte[]> { new byte[] { 0x89, 0x50, 0x4E, 0x47, 0x0D, 0x0A, 0x1A, 0x0A } } },
                    { ".JPG", new List<byte[]>
                                    {
                                              new byte[] { 0xFF, 0xD8, 0xFF, 0xE0 },
                                              new byte[] { 0xFF, 0xD8, 0xFF, 0xE1 },
                                              new byte[] { 0xFF, 0xD8, 0xFF, 0xE8 }
                                    }
                                    },
                    { ".JPEG", new List<byte[]>
                                        {
                                            new byte[] { 0xFF, 0xD8, 0xFF, 0xE0 },
                                            new byte[] { 0xFF, 0xD8, 0xFF, 0xE2 },
                                            new byte[] { 0xFF, 0xD8, 0xFF, 0xE3 }
                                        }
                                        },
                     { ".GIF", new List<byte[]> { new byte[] { 0x47, 0x49, 0x46, 0x38 } } },
                     { ".BMP", new List<byte[]> { new byte[] { 0x42, 0x4D } } },
                     { ".JFIF", new List<byte[]> { new byte[] { 0xFF, 0xD8, 0xFF, 0xE0, 0x00, 0x10, 0x4A, 0x46, 0x49, 0x46 } } },


                     //视频格式
                     //高清,高占用空间
                    { ".MP4", new List<byte[]> {
                                            new byte[] { 0x00,0x00,0x00,0x18,0x66,0x74,0x79,0x70,0x6D,0x70,0x34,0x32 },
                                            new byte[] { 0x00,0x00,0x00,0x1C,0x66,0x74,0x79,0x70,0x6D,0x70,0x34,0x32 },
                                            new byte[] { 0x00,0x00,0x00,0x20,0x66,0x74,0x79,0x70,0x69,0x73,0x6F, 0x6D },
                                        }
                                        },
                     //高清,中度占用空间
                    { ".MKV", new List<byte[]> {
                                                new byte[] { 0x1A, 0x45, 0xDF, 0xA3, 0xA3, 0x42, 0x86, 0x81, 0x01, 0x42, 0xF7  }
                                            }
                                            },
                    //高清,中度占用空间
                    { ".MOV", new List<byte[]> {
                                                new byte[] { 0x00, 0x00, 0x00, 0x14, 0x66, 0x74, 0x79, 0x70, 0x71, 0x74 }
                                            }
                                            },
                     //高清,低占用空间
                    { ".M4V", new List<byte[]> {
                                                new byte[] { 0x00, 0x00, 0x00, 0x20, 0x66, 0x74, 0x79, 0x70, 0x4D, 0x34, 0x56 }
                                            }
                                            },
                    //高清,低占用空间
                    { ".WEBM", new List<byte[]> {
                                                new byte[] { 0x1A, 0x45, 0xDF, 0xA3, 0x9F, 0x42, 0x86, 0x81, 0x01, 0x42, 0xF7, 0x81, 0x01, 0x42, 0xF2 }
                                            }
                                            },
                      //低质量
                     { ".WMV", new List<byte[]> {
                                                  new byte[] { 0x30,0x26,0xB2,0x75,0x8E,0x66,0xCF,0x11}                          
                                            }
                                            },
                        //低质量
                       { ".AVI", new List<byte[]> {
                                              new byte[] { 0x52, 0x49, 0x46, 0x46, 0x84, 0x4A, 0x1E, 0x00, 0x41, 0x56, 0x49 }
                                            }
                                            },
                         //低质量
                       { ".FLV", new List<byte[]> {
                                              new byte[] { 0x46, 0x4C, 0x56 }
                                            }
                                            },


                    //电子表格
                    { ".XLS", new List<byte[]>
                                            {
                                              new byte[] { 0xD0, 0xCF, 0x11, 0xE0, 0xA1, 0xB1, 0x1A, 0xE1 },
                                              new byte[] { 0x09, 0x08, 0x10, 0x00, 0x00, 0x06, 0x05, 0x00 },
                                              new byte[] { 0xFD, 0xFF, 0xFF, 0xFF }
                                            }
                                            },
                    { ".XLSX", new List<byte[]> { new byte[] { 0x50, 0x4B, 0x03, 0x04 } } },
                };

        /// <summary>
        /// 文件真实格式检查
        /// </summary>
        /// <param name="fileName">文件名,包含后缀</param>
        /// <param name="fileData">文件头字节数组,请传200个以内</param>
        /// <param name="allowedChars">允许的例外字节数组</param>
        /// <returns></returns>
        public static bool IsValidFileExtension(string fileName, byte[] fileData, byte[] allowedChars = null)
        {
            if (string.IsNullOrEmpty(fileName) || fileData == null || fileData.Length == 0)
            {
                return false;
            }
            bool flag = false;
            string ext = System.IO.Path.GetExtension(fileName);
            if (string.IsNullOrEmpty(ext))
            {
                return false;
            }
            ext = ext.ToUpperInvariant();

            //if (ext.Equals(".TXT") || ext.Equals(".CSV") || ext.Equals(".PRN"))
            //{
            //    foreach (byte b in fileData)
            //    {
            //        if (b > 0x7F)
            //        {
            //            if (allowedChars != null)
            //            {
            //                if (!allowedChars.Contains(b))
            //                {
            //                    return false;
            //                }
            //            }
            //            else
            //            {
            //                return false;
            //            }
            //        }
            //    }
            //    return true;
            //}

            if (!fileSignature.ContainsKey(ext))
            {
                return true;
            }
            List<byte[]> sig = fileSignature[ext];
            foreach (byte[] b in sig)
            {
                var curFileSig = new byte[b.Length];
                Array.Copy(fileData, curFileSig, b.Length);
                if (curFileSig.SequenceEqual(b))
                {
                    //验证格式通过
                    flag = true;
                    break;
                }
            }
            return flag;
        }

    }
}
王焜棟琦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
C#实现获取图片类型(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-02 27
C#实现获取图片类型(附完整源码)
c# 根据文件流查看文件真实格式
weixin_34026484的博客
08-12 481
今天在做图片注册的功能的时候,测试提出一个问题:将随便一个非图片文件将后缀名改为jpg或其他,上传时应检验图片合法性。然后同事给提供了根据文件流前两个字节判断文件真实格式的思路,代码如下: public static FileExtension CheckFileType(string fileName) { FileStream ...
C#判断文件真实类型(非扩展名判断)
bruce135lee的专栏
05-17 8827
有时候我们需要真实验证文件类型,通常网友上传的文件我们只通过扩展名来验证,而扩展名是不靠谱的。我们可以通过文件头信息,来验证文件是否是真实的某类型文件,如下代码:public static void CheckTrueFileName() { string path = @"D:\Sheet1.doc"; System.IO.FileStream fs = new System....
【解决方案 十二】一文彻底解决文件格式判别问题
MaoLin Tian's Blog
07-28 5736
最近做的工作有一部分需求
C#检测上传文件真正类型方法
01-01
本文实例讲述了C#检测上传文件真正类型方法。分享给大家供大家参考。具体分析如下: 对于用户上传的文件如果只是根据扩展名判断,很容易上传上来可执行文件,这是非常危险的,这段代码可以在服务器端检测上传文件真实类型。 <%@ Page Language=C# %> <!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd> [removed] void Alert(string
C#判断文件真实格式
cuoban的学习空间
02-16 895
public static void CheckTrueFileName()         {             string path = @"D:\Sheet1.doc";             System.IO.FileStream fs = new System.IO.FileStream(path, System.IO.FileMode.Open, System.IO.
c#判断上传文件类型和大小
11-21
c#判断上传文件类型和大小,即使改过后缀名也能识别出来
C# 判断上传文件格式和容量的代码
Finder_Way
06-17 767
string fullFileName = this.FileUp.PostedFile.FileName; //获取上传文件的全名 string type = fullFileName.Substring(fullFileName.LastIndexOf(".") + 1); //获取上传文件类型 //判断文件类型 if ((type == "jpg" || type ...
net文件真实类型检测检测组件源码
09-09
这个"文件真实类型检测组件"可能是用.NET框架编写的,它可以作为一个库或服务,帮助开发者在处理用户上传的文件或网络传输的数据时,验证文件的准确类型。其源码可能会包含以下关键功能: 1. **读取文件头**:...
ASP.NET 上传文件验证文件真正的类型
05-13
在这个场景中,我们不仅需要上传文件,还要确保文件的安全性,避免恶意用户上传非图片类型文件。"ASP.NET 上传文件验证文件真正的类型"这个主题就聚焦于如何实现这样一个功能。 首先,让我们了解ASP.NET中的...
C#开发的获取真实文件类型的代码
05-16
C#开发的获取真实文件类型的代码 用C#开发的获取真实文件类型的代码 用C#开发的获取真实文件类型的代码
C#检测上传文件类型真实检测,不通过后缀名)
choulixiu1105的博客
08-01 533
点击打开链接 // <summary> /// C#检测真实文件类型函数 /// </summary> /// <param name="hifile...
C#判断文件格式
yal179的专栏
01-04 2983
代码: private string filetypeget(string name) { FileStream fs = new FileStream(@name, FileMode.Open, FileAccess.Read); byte[] imagebytes = new byte[fs.Length];
C#获取真实文件类型
qq_14853875的博客
11-25 3159
public class FileHelper { public enum FileExtension { JPG = 255216, GIF = 7173, BMP = 6677, PNG = 13780, COM = 7790, EXE = 7790, DLL = 7...
C#检测上传文件真实类型
weixin_30701521的博客
02-04 288
有的时候需要检测上传文件真实类型,才能准确的判断用户上传的文件是否真的是需要过滤的文件类型大多数情况下我们都是用 Path.GetExtension(file.FileName) 获取文件的扩展名,然后进行判断文件是否是我们需要过滤的文件,但是这种方法只能得到表面上的扩展名,如果一些恶作剧的用户故意把 text的文件更改为 jpg 那么Path.GetExtension(file....
C# 判断文件真实格式
weixin_30546189的博客
07-15 627
为了防止图片木马,通过后缀判断文件格式是不准确的。可以通过这种方式进行判断。 static void Main(string[] args) { string path = @"C:\Users\RenJun\Desktop\课程回顾测试内容\PPT4.jpg"; System.IO.FileStream fs = ...
asp.net(c#)上传文件检测类型方法小结
dancer 的专栏
07-14 604
上传文件检测类型到目前为止我只看到过两种,第一种是检测文件的后缀名;第二种是检测文件的头部编码,不同类型文件的头部编码是不一样的(不知道这 样说恰当不,有错误希望大家指出),比如255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是 rar...这篇文章代码多有参考网络,特此说明. 前台文件:两种方法的前台文件是一样的. ht
C#文件上传类,非常好用.
rmak2008的专栏
12-16 2161
1.文件上操作BLL类:using System;using System.Collections.Generic;using System.Text;namespace BLL{    public class UploadOperation    {        //public string upload(string path, System.Web.UI.HtmlControl
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王焜棟琦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值