C#检测上传文件的真实类型

最新推荐文章于 2019-06-17 15:53:52 发布
最新推荐文章于 2019-06-17 15:53:52 发布
阅读量292 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/zxktxj/archive/2013/02/04/2892179.html
版权

有的时候需要检测上传文件的真实类型,才能准确的判断用户上传的文件是否真的是需要过滤的文件类型
大多数情况下我们都是用 Path.GetExtension(file.FileName)  获取文件的扩展名,然后进行判断文件是否是我们需要过滤的文件,但是这种方法只能得到表面上的扩展名,如果一些恶作剧的用户故意把 text的文件更改为 jpg 那么Path.GetExtension(file.FileName) 获取到的文件类型就是 jpg 而不是text
用下面的方法会得到文件的真实类型
private bool IsAllowedExtension(HttpPostedFile hifile)
        {
bool ret = false;

            System.IO.FileStream fs = new System.IO.FileStream(hifile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
            System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
string fileclass = "";
byte buffer;
try
            {
                buffer = r.ReadByte();
                fileclass = buffer.ToString();
                buffer = r.ReadByte();
                fileclass += buffer.ToString();
            }
catch
            {
return false;
            }
            r.Close();
            fs.Close();
/*文件扩展名说明
             *7173        gif 
             *255216      jpg
             *13780       png
             *6677        bmp
             *239187      txt,aspx,asp,sql
             *208207      xls.doc.ppt
             *6063        xml
             *6033        htm,html
             *4742        js
             *8075        xlsx,zip,pptx,mmap,zip
             *8297        rar   
             *01          accdb,mdb
             *7790        exe,dll           
             *5666        psd 
             *255254      rdp 
             *10056       bt种子 
             *64101       bat 
*/


            String[] fileType = { "255216", "7173", "6677", "13780", "8297", "5549", "870", "87111", "8075" };

for (int i = 0; i < fileType.Length; i++)
            {
if (fileclass == fileType[i])
                {
                    ret = true;
break;
                }
            }
return ret;       
        }

转载于:https://www.cnblogs.com/zxktxj/archive/2013/02/04/2892179.html

weixin_30701521
关注
C#获取真实文件类型
qq_14853875的博客
11-25 3179
public class FileHelper { public enum FileExtension { JPG = 255216, GIF = 7173, BMP = 6677, PNG = 13780, COM = 7790, EXE = 7790, DLL = 7...
net文件真实类型检测检测组件源码
09-09
这个"文件真实类型检测组件"可能是用.NET框架编写的,它可以作为一个库或服务,帮助开发者在处理用户上传的文件或网络传输的数据时,验证文件的准确类型。其源码可能会包含以下关键功能: 1. **读取文件头**:...
c#判断上传文件类型和大小
11-21
c#判断上传文件类型和大小,即使改过后缀名也能识别出来
asp.net(c#)上传文件检测文件类型方法小结
半亩方塘
09-18 4805
上传文件检测类型到目前为止我只看到过两种,第一种是检测文件的后缀名;第二种是检测文件的头部编码,不同类型文件的头部编码是不一样的(不知道这样说恰当不,有错误希望大家指出),比如255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar...这篇文章代码多有参考网络,特此说明.前台文件:两种方法的前台文件是一样的.http://www
C#检测上传文件真正类型的方法
09-03
主要介绍了C#检测上传文件真正类型的方法,可有效的防止用户通过修改后缀名来改变文件类型的功能,需要的朋友可以参考下
C#检测上传文件类型真实检测,不通过后缀名)
choulixiu1105的博客
08-01 536
点击打开链接 // <summary> /// C#检测真实文件类型函数 /// </summary> /// <param name="hifile...
C#开发的获取真实文件类型的代码
05-16
C#开发的获取真实文件类型的代码 用C#开发的获取真实文件类型的代码 用C#开发的获取真实文件类型的代码
ASP.NET 上传文件并验证文件真正的类型
05-13
asp.net使用upload控件上传图片,并可以检测文件的真正格式
uploadFile控件上传文件,格式判断
10-30
控件UpdloadFile文件上传eg: string newfilename = file_uploadid.FileName; string size = file_uploadid.PostedFile.ContentLength.ToString(); string type = file_uploadid.PostedFile.ContentType; string type2 = newfilename.Substring(newfilename.LastIndexOf(".") + 1); string path = ""; try { if (file_uploadid.PostedFile != null && file_uploadid.PostedFile.FileName != "") { string hzm = System.IO.Path.GetExtension(file_uploadid.PostedFile.FileName);//后缀名 如 .doc string[] a = { ".txt", ".jpg", ".jpeg", ".gif", ".png", ".docx", ".doc", ".xlsx", ".xls", ".rar", ".zip", ".pdf" };//设定好了的格式 if (!a.Contains(hzm)) { Response.Write("文件格式不正确"); } else { int defaulsize = Convert.ToInt32(System.Configuration.ConfigurationManager.AppSettings["filesize"]);//取得设置的默认文件的大小 int filesize = (file_uploadid.PostedFile.ContentLength) / 1024; //取得上传的文件的大小,单位为bytes if (filesize < defaulsize) { #region 对文件进行操作 newfilename = DateTime.Now.ToString("yyyyMMddHHmmssfff") + hzm;//文件的新名字 如20120711105734222.doc path = System.Web.HttpContext.Current.Server.MapPath("~/UploadFile//");//文件保存的路径 if (!Directory.Exists(path)) { Directory.CreateDirectory(path); } #endregion } else { //超过了文件的大小 Response.Write("上传的文件超过了3000M,请重新选择 "); } } } } catch (Exception) { Response.Write("文件格式不正确"); } #endregion if (newfilename != "") { file_uploadid.SaveAs(path + newfilename); //保存文件 }
ASP.NET通过byte正确安全的判断上传文件格式
01-02
ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。 下面介绍通过byte获取文件类型,来做判断的方式 if (Request.Files.Count > 0) { //这里只测试上传第一张图片file[0] HttpPostedFile file0 = Request.Files[0]; //转换成byte,读取图片MIME类型 Stream stream; //int contentLength
C# 如何后台判断 file控件上传的文件类型
浮萍的博客
01-12 3954
info.ImgPathPart = this.hdnImgPathPart.Value;                 HttpPostedFile fileDoc = Request.Files[0];                 info.R_RecheckNum = Convert.ToInt32(this.lblR_RecheckNum.Text);
C# 文件上传类
weixin_33816611的博客
05-30 85
2019独角兽企业重金招聘Python工程师标准>>> ...
C#判断上传文件是否是图片以防止木马上传的方法
cuoban的学习空间
02-02 3031
这篇文章主要介绍了C#判断上传文件是否是图片以防止木马上传的方法,对于网络安全来说至关重要,需要的朋友可以参考下 很多时候木马程序会伪装成其他格式的文件上传到网站,最常见的如图片格式。本文就以C#为例讲述C#判断上传文件是否是图片以防止木马上传的方法,具体方法如下: 方法一:用image对象判断是否为图片 /// /// 判断文件是否为图片 /// /// 文件的完整
C# 判断上传文件格式和容量的代码
Finder_Way
06-17 782
string fullFileName = this.FileUp.PostedFile.FileName; //获取上传文件的全名 string type = fullFileName.Substring(fullFileName.LastIndexOf(".") + 1); //获取上传文件类型 //判断文件的类型 if ((type == "jpg" || type ...
C#上传文件图片怎么判断格式
weixin_30379911的博客
05-28 314
if (!(filename.EndsWith(".jpg") || filename.EndsWith(".gif"))) { Label10.Text = "图片只能是jpg,gif格式"; return; } 转载于:https://www.cnblogs.com/yzenet/archive/2012/05/28/2521673.htm...
C#文本文件编码检测示例与常见编码识别
本文将详细介绍如何在C#检测文本文件的编码,以确保正确解析文件内容。C#提供了一种相对简单且避免使用未管理代码(如MLang,原用于Internet Explorer)的方式,专注于识别最常见的Unicode编码变种,如UTF-8、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值