java文件上传判断文件类型为表格_Java 通过魔数判断上传文件的类型

最新推荐文章于 2022-08-22 14:27:59 发布
最新推荐文章于 2022-08-22 14:27:59 发布
阅读量652 收藏
点赞数
文章标签: java文件上传判断文件类型为表格
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28678517/article/details/114224719
版权

前言(转https://blog.csdn.net/t894690230/article/details/51242110)

文件上传功能是很多网站都必须的功能,而判断文件类型不仅可以过滤文件的上传,同时也能防范用户上传恶意的可执行文件和脚本,以及将文件上传服务器当作免费的文件存储服务器使用。

而对于上传文件来说,不能简单的通过后缀名来判断文件的类型,因为恶意攻击可以将可执行文件的后缀名称改为图片或者其他格式,诱导用户执行,因此,判断上传文件的类型需要更安全的方式。

与Java的class文件类似,很多类型的文件,起始的几个字节内容都是固定的,跟据这几个字节的内容,就可以判断文件的类型,这几个字节也被称为“魔数”,比如class文件的魔数就是“CAFEBABE”。

通过魔数判断文件类型便是一种更安全的方式,其示例源码如下。

1.新建一个文件类型的枚举类

public enumFileType {/**JPEG*/JPEG("FFD8FF"),/**PNG*/PNG("89504E47"),/**GIF*/GIF("47494638"),/**TIFF*/TIFF("49492A00"),/**Windows bitmap*/BMP("424D"),/**CAD*/DWG("41433130"),/**Adobe photoshop*/PSD("38425053"),/**Rich Text Format*/RTF("7B5C727466"),/**XML*/XML("3C3F786D6C"),/**HTML*/HTML("68746D6C3E"),/**Outlook Express*/DBX("CFAD12FEC5FD746F "),/**Outlook*/PST("2142444E"),/**doc;xls;dot;ppt;xla;ppa;pps;pot;msi;sdw;db*/OLE2("0xD0CF11E0A1B11AE1"),/**Microsoft Word/Excel*/XLS_DOC("D0CF11E0"),/**Microsoft Access*/MDB("5374616E64617264204A"),/**Word Perfect*/WPB("FF575043"),/**Postscript*/EPS_PS("252150532D41646F6265"),/**Adobe Acrobat*/PDF("255044462D312E"),/**Windows Password*/PWL("E3828596"),/**ZIP Archive*/ZIP("504B0304"),/**ARAR Archive*/RAR("52617221"),/**WAVE*/WAV("57415645"),/**AVI*/AVI("41564920"),/**Real Audio*/RAM("2E7261FD"),/**Real Media*/RM("2E524D46"),/**Quicktime*/MOV("6D6F6F76"),/**Windows Media*/ASF("3026B2758E66CF11"),/**MIDI*/MID("4D546864");private String value = "";privateFileType(String value) {this.value =value;

}publicString getValue() {returnvalue;

}public voidsetValue(String value) {this.value =value;

}

}

2.新建一个文件工具类,用来判断上传文件的类型

importjava.io.FileInputStream;importjava.io.IOException;importjava.io.InputStream;public classFilUtil {/**判断文件类型*/

public static FileType getType(String filePath) throwsIOException {//获取文件头

String fileHead =getFileHeader(filePath);if (fileHead != null && fileHead.length() > 0) {

fileHead=fileHead.toUpperCase();

FileType[] fileTypes=FileType.values();for(FileType type : fileTypes) {if(fileHead.startsWith(type.getValue())) {returntype;

}

}

}return null;

}/**读取文件头*/

private static String getFileHeader(String filePath) throwsIOException {byte[] b = new byte[28];

InputStream inputStream= null;try{

inputStream= newFileInputStream(filePath);

inputStream.read(b,0, 28);

}finally{if (inputStream != null) {

inputStream.close();

}

}returnbytesToHex(b);

}/**将字节数组转换成16进制字符串*/

public static String bytesToHex(byte[] src){

StringBuilder stringBuilder= new StringBuilder("");if (src == null || src.length <= 0) {return null;

}for (int i = 0; i < src.length; i++) {int v = src[i] & 0xFF;

String hv=Integer.toHexString(v);if (hv.length() < 2) {

stringBuilder.append(0);

}

stringBuilder.append(hv);

}returnstringBuilder.toString();

}

}

以上,需要注意的是,可能存在一种类型文件的魔数与另一种类型文件魔数的前面部分相等(如‘D0CF11E0’与‘D0CF11E0A1B11AE1’),所以应该尽量将更长的魔数值放在上面。这里的文件与魔数枚举得也不全面,但思路就这样吧。

郑燕侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java文件类型校验_java上传文件(包括类型、大小验证)
weixin_36481965的博客
02-24 2005
导包commons-fileuploadcommons-fileupload1.3.1ssm 需要配置 springmvc.xml 配置文件中配置文件上传解析器:创建文件给工具类 FileUtil.javapackage com.shiro.utils;import org.springframework.web.multipart.MultipartFile;import java.io.Fil...
java 解析Excel 并判断解析的数据类型__Eclipse工程
04-13
通过查看项目中的源代码(例如压缩包中可能包含的.java文件),可以更深入地理解具体实现细节。 总结来说,这个Eclipse工程展示了如何使用Java和Apache POI库解析Excel文件,并针对单元格的数据类型进行判断,这...
Java 通过魔数判断上传文件类型
热门推荐
程序员进阶之路
04-25 1万+
前言文件上传功能是很多网站都必须的功能,而判断文件类型不仅可以过滤文件的上传,同时也能防范用户上传恶意的可执行文件和脚本,以及将文件上传服务器当作免费的文件存储服务器使用。而对于上传文件来说,不能简单的通过后缀名来判断文件的类型,因为恶意攻击可以将可执行文件的后缀名称改为图片或者其他格式,诱导用户执行,因此,判断上传文件类型需要更安全的方式。与Java的class文件类似,很多类型的文件,起始的几
java上传文件以流方式判断类型
05-05 8130
package com.omg.utils; /** * 文件类型枚取 */ public enum FileType { /** * JEPG. */ JPEG("FFD8FF"), /** * PNG. */ PNG("89504E47"), /** * GIF. */ GIF("47494638"), /** * TIFF. */
Java判断上传图片格式的实例代码
08-25
主要介绍了Java判断上传图片格式的实例代码,在文中给大家提到了Java使用文件头的类型判断上传的文件是否为图片类型,需要的朋友可以参考下
JAVA判断文件的真实类型
w13511069150的博客
07-03 1万+
在文件传输过程中,为了安全验证,对于手工改动文件后缀名产生的伪造文件进行判断过滤。比如,我们需要的是excel文件,如果不加验证内容,将一些可执行的文件通过更改后缀传输给你,就是一个很大的漏洞了。java判断文件真实类型依靠的是文件的头部编码信息,具体代码如下:import java.io.FileInputStream; import java.io.IOException; import ja...
Java语言实现简单FTP软件 FTP远程文件管理模块实现(10)
08-30
Java语言实现简单FTP软件,涉及的关键知识点主要包括FTP协议的理解、...这样的实现方式提供了一个基础的FTP客户端,用户可以通过这个客户端浏览、下载和上传远程服务器上的文件,为日常的文件管理和协作提供了便利。
基于springboot的文件在线预览.rar
09-03
综上所述,基于SpringBoot的文件在线预览系统通过整合多种技术和工具,实现了便捷的文件上传和多种类型文件的在线预览,提高了用户体验,同时也需要注意安全性与性能的优化。通过不断迭代和改进,这样的系统可以广泛...
java 导入及判断的Excel 使用方法
09-06
Java编程中,处理Excel文件是一项常见的任务,无论是读取数据、写入数据还是进行复杂的分析,Excel都因其直观的格式和广泛的应用而备受青睐。本文将深入探讨Java中导入和判断Excel的使用方法,结合实例分析,帮助...
超级列表的表项存为文件.rar
03-29
标题中的“超级列表的表项存为文件.rar”暗示了这个压缩包可能包含了一系列与数据存储、文件管理和列表操作相关的教程或示例。在IT领域,超级列表通常指的是能够处理大量数据并提供高级功能的列表类应用或工具,例如...
java 判断格式_java如何实现判断文件的真实类型
weixin_39663970的博客
02-12 750
在文件传输过程中,为了安全验证,对于手工改动文件后缀名产生的伪造文件进行判断过滤。比如,我们需要的是excel文件,如果不加验证内容,将一些可执行的文件通过更改后缀传输给你,就是一个很大的漏洞了。Java判断文件真实类型依靠的是文件的头部编码信息,具体代码如下:package com.zhuifeng.util.excel;import java.io.FileInputStream;import...
判断上传文件是否为excel
weixin_30488085的博客
07-11 2175
1. 可以在input上传组件上添加属性accept,这样上传文件的时候,就只能选择excel文件了。 <input type="file" accept="application/vnd.openxmlformats-officedocument.spreadsheetml.sheet, application/vnd.ms-excel" /> 2.通过正则判断 ...
Java 魔数 Java文件的标识
weixin_44647098的博客
07-21 214
使用 editplus.exe 打开编译后的.class文件 点击这个 16进制的按钮
判断上传文件是否为Excel文件
奋斗吧010
02-10 1938
onSubmit: function(){ var fileName= $('#excel').filebox('getValue'); //对文件格式进行校验 var d1=/\.[^\.]+$/.exec(fileName); if(!d1 || (d1[0].toLowerCase() != ".xls" && d1[0].toLowerC...
java判断文件真实类型
weixin_30487317的博客
08-15 523
代码如下: import java.io.FileInputStream; import java.io.IOException; import java.util.HashMap; /** * <p> * 类描述:获取和判断文件头信息 * |--文件头是位于文件开头的一段承担一定任务的数据,一般都在开头的部分。 * |--头文件作为一种包...
Java读写Excel文件(二)
cz285933169的专栏
04-28 885
<br />POI可以实现用JAVA语言读写EXCEL文件的功能,但是它提供的方法也不是很方便调用,所以就写了下面这个类ExcelReader。<br />这个类的用法如下:<br /> <br />        ExcelReader er = new ExcelReader("Lessons.xls");//Lessons.xls这里表示的是文件的路径名,可根据情况自己修改<br />        String line = er.readLine();// 获取第一行<br />        
Java验证导入excel格式
Monten_Cristo的博客
06-28 4099
最近做了一个导入excel的相关需求,不难。但是测试过程中,发现导入文件格式的不确定性,需要校验。 *即使提供了导入模板的下载,但是你不能确保用户在导入的时候,不会对模板本身做修改。。。 ...
使用java解析excel文件的方法
javasc_ri_p_t的博客
08-22 3189
如何通过java代码解析excel文件。
js 校验上传文件类型是否是Excel
weixin_34061042的博客
04-09 4248
校验上传表格文件类型是否符合 export const che...
java 文件上传 文件类型判断
最新发布
04-05
在进行文件上传时,需要对文件类型进行判断,以防止上传不合法的文件。以下是一种基于文件后缀名的文件类型判断方法: ```java // 获取文件后缀名 String suffix = filename.substring(filename.lastIndexOf(".") +...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值