Java上传文件格式判断

最新推荐文章于 2024-05-15 23:45:41 发布
最新推荐文章于 2024-05-15 23:45:41 发布
阅读量2.1k 收藏 8
点赞数 1
文章标签: java
原文链接:http://www.cnblogs.com/wanshiming/p/10594483.html
版权
仅依赖后缀名判断文件上传合法性是不够的,因为后缀可能被篡改。文章介绍了如何在Java后台进行文件类型的深度验证,包括对比文件头来确认常见文件类型,以及针对文本文件的特殊处理策略,如编码检查和模板匹配,以确保文件的正确性和安全性。
摘要由CSDN通过智能技术生成

判断用户上传文件的合法性仅仅通过后缀名是完全不够的,谁也不知道后缀名是否被更改,服务器保存一个不知道真实类型的文件有极大的风险。

 

因此需要后台进行进一步的文件类型校验,这里有两种情况:

  1)一般的文件类型例如:jpg、png、xlsx等等是有固定文件头的,提取出用户上传文件的文件头与固定文件头进行对比,就可以得到文件的准确类型。

  2)文本文件:txt、csv等等。文本文件具有特殊性,文本头无明显标志。但是文本文件百分百具有业务特殊性。可以在对文本进行格式验证时,判断是否为目标类型;或者通过编码校验,看文本是否正确编码,是否有乱码存在(正确编辑的文件,不可能存在乱码),有第三方插件cpdetector可以检测当前文件的编码;最后还可以通过提供文件模板,固定文本文件的头尾等方式来进行校验。

 

这里主要说明第一种情况,第二种文本情况根据业务具体环境不同,有不同的处理方式。

文件类型枚举?

package com.uti.utilEnum;


public enum  FileTypeEnum {
    JPG("ffd8ffe000104a464946"),
    PNG("89504e470d0a1a0a0000"),
    GIF("47494638396126026f01"),
    TIF("49492a00227105008037"),
    BMP_1("424d228c010000000000"),//16色位图(bmp)
    BMP_2("424d8240090000000000"),//24位位图(bmp)
    BMP_3("424d8e1b030000000000"),//256色位图(bmp)
    DWG("41433130313500000000"),
    HTML("3c21444f435459504520"),
    HTM("3c21646f637479706520"),
    CSS("48544d4c207b0d0a0942"
最低0.47元/天 解锁文章
weixin_30827565
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java获取IO流(byte流)后,通过RestTemplate把文件以mulitipartfile格式上传
c20061924的博客
12-31 1382
背景: 后台从其他系统的接口,获取文件流,再把文件流以mulitipartfile调用接口传给其他系统。 通用方法: 把流转成file文件,存放到本地,再读取本地的file文件,调用接口传递。 1.把file文件转成mulitipartfile,再调用接口 常见两种方法: MultipartFile multipartFile = new MockMultipartFile(file.getName(), inputStream); CommonMultipartFile 2.通过`Re..
利用第三方的Jar包内的类和方法来判别文件编码
技术代码资料库
08-07 153
今天在论坛里看见了一个人发帖子问,如何查看文件的编码。有一个人回帖推荐了一片文章,我看了一下,觉得挺好的,我把原文的意思取舍了一下,整理成了下面的文章。原文请查看:http://www.iteye.com/topic/108540,作者是hdwangyi 。 他在帖子中贴出了一段代码来判断一个文本是UTF-8编码的,思路是读取一个txt文件,截取字符流的前3个字符(即标示位),判断是否与UTF-...
12《hutool实战》 FileTypeUtil 文件类型判断工具类(JAVA 小虚竹)_filetypeutils
最新发布
2401_84263282的博客
05-15 741
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
java文件上传_Java文件上传细讲
weixin_30955739的博客
02-15 509
什么是文件上传文件上传就是把用户的信息保存起来。为什么需要文件上传?在用户注册的时候,可能需要用户提交照片。那么这张照片就应该要进行保存。上传组件(工具)为什么我们要使用上传工具?为啥我们需要上传组件呢?当我们要获取客户端的数据,我们一般是通过getParameter()方法来获取的。上传文件数据是经过MIME协议进行分割的,表单进行了二进制封装。也就是说:getParameter()无法获取得...
java上传文件类型检测
aituochang1886的博客
08-08 1355
在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。 可以读取文件的十六进制的文件头,来判断文件真正的格式。 读取文件的二进制数据并将其转换为十六进制时,同类型文件的文件头数据是相同的,即使改变了其后缀,这个数据也不会改变 i...
Java 通过魔数判断上传文件的类型
ycb1689的专栏
03-27 8239
这里所说的表示不同文件类型的魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件的文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,这里...
Java判断上传图片格式的实例代码
08-25
Java判断上传图片格式的实例代码 在本文中,我们将详细介绍Java判断上传图片格式的实例代码,主要讲解了如何使用Java判断上传的图片格式。我们都知道,客户上传图片时,可能会将png的图片后缀名改为jpg,从而绕过...
java实现上传文件类型检测过程解析
08-25
Java 实现上传文件类型检测过程解析是指在进行文件上传时,对上传文件格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成...
SpringBoot文件上传控制及Java 获取和判断文件头信息
08-28
3. Ajax 文件上传:如何使用 Ajax 方式上传文件,包括如何使用 FormData 对象来上传文件,以及如何使用 XMLHttpRequest 对象来处理上传文件的进度。 4. 文件上传进度条:如何使用进度条来记录上传文件的进度,包括...
java上传文件jar
12-20
标题提到的"java上传文件jar"实际上指的是两个关键的Java库,它们是Apache Commons IO和Apache Commons FileUpload。这两个库提供了强大的文件操作和文件上传功能,是Java开发者处理文件上传问题的得力助手。 首先...
上传图片前判断文件格式与大小验证文件是不是图片
01-02
验证文件类型,看看所选文件是不是图片: 代码如下: //文件类型: protected bool IsAllowableFileType(string FileName) { //从web.config读取判断文件类型限制 string stringstrFileTypeLimit; string
java 获取上传文件格式_Java获取IO流(byte流)后,通过RestTemplate把文件以mulitipartfile格式上传...
weixin_39607473的博客
02-25 904
背景:后台从其他系统的接口,获取文件流,再把文件流以mulitipartfile调用接口传给其他系统。通用方法:把流转成file文件,存放到本地,再读取本地的file文件,调用接口传递。1.把file文件转成mulitipartfile,再调用接口常见两种方法:MultipartFile multipartFile = new MockMultipartFile(file.getName(), ...
java 获取上传文件格式_js和java获取上传文件的文件名以及上传文件格式判断...
weixin_36011746的博客
02-25 792
js获取文件名://校验function check(){var fileType = $("#template").val();//判断后缀是不是需要的文件类型if(fileType != null && fileType != ""){var start = fileType.lastIndexOf(".")+1;var length = fileType.length;var...
js和java获取上传文件的文件名以及上传文件格式判断
热门推荐
maple_fix的博客
08-20 1万+
js获取文件名: //校验 function check(){ var fileType = $("#template").val(); //判断后缀是不是需要的文件类型    if(fileType != null && fileType != ""){     var start = fileType.lastIndexOf(".")+1; var length = fi
java校验文件格式_Java 判断文件是否为文本格式,并获取文件编码格式,读取内容!...
weixin_27230891的博客
02-13 1396
我们经常会遇到读取文件内容的情况,就需要判断文件是否为文本文件,及文件编码格式,防止无法读取内容或乱码出现情况。根据文件扩展名判定不太准确,可能会遇到未知扩展名或被修改了扩展名,下面的测试类使用文件头来判断,两个方法是:1、判断文件是否为文本格式的文件 - isText2、获取文件的编码格式 - getFilecharset我们可以看看下面实例代码,并可以点击最下面的阅读原文在线测试一下哦。1、判...
java校验文件格式_Java中的txt文件格式验证
weixin_32666923的博客
02-13 1572
小编典典听起来您正在寻找一种通用的格式设置选项,我可以为您推荐正则表达式吗?您可以使用正则表达式进行各种不同类型的匹配。我在下面写了一个简单的示例[对于所有那些正则表达式专家,如果我不使用完美的表达方式,请多多怜悯我;)]。您可以将REGEX和MAX_LINES_TO_READ常量放入属性文件中,并对其进行修改以使其更通用。您基本上可以测试“ .txt”文件中的最大行数(但是,建立格式需要很多行是...
java 如何实现大文件上传下载(传输)各种格式
weixin_52041354的博客
02-17 1597
我们平时经常做的是上传文件上传文件夹与上传文件类似,但也有一些不同之处,这次做了上传文件夹就记录下以备后用。 这次项目的需求: 支持大文件的上传和续传,要求续传支持所有浏览器,包括ie6,ie7,ie8,ie9,Chrome,Firefox,360安全浏览器,并且刷新浏览器后仍然能够续传,重启浏览器(关闭浏览器后再打开)仍然能够继续上传,重启电脑后仍然能够上传 支持文件夹的上传,要求服务端能够保留层级结构,并且能够续传。需要支持10万个以上的文件夹上传。 支持低版本的系统和浏览器,因为这个项目的最
java 实现oss文件上传、下载文件、流格式文件
A_com_Z的博客
08-25 6565
1.实现OSS文件上传,则需要准备的东西是:连接点endpoint、秘钥key、秘钥secret private static final String endpoint = "<your endpoint>"; private static final String accessKeyId = "your accessKeyId"; private static final String accessKeySecret = "accessKeySecret"; 2.尝试连接
java验证文件格式工具类(获取文件真实格式
fengqilove520的专栏
11-23 8847
import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Iterator; import java.util.Map; impo
java 文件上传 文件类型判断
04-05
在进行文件上传时,需要对文件类型进行判断,以防止上传不合法的文件。以下是一种基于文件后缀名的文件类型判断方法: ```java // 获取文件后缀名 String suffix = filename.substring(filename.lastIndexOf(".") +...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值