用ASP.net判断上传文件类型的三种方法

最新推荐文章于 2015-12-31 16:06:00 发布
最新推荐文章于 2015-12-31 16:06:00 发布
阅读量51 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaolei1314/p/3439493.html
版权

一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。

Boolean fileOk = false ;
           string path = Server.MapPath( "~/images/" );
           //判断是否已经选取文件
           if (FileUpload1.HasFile)
           {
               //取得文件的扩展名,并转换成小写
               string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
               //限定只能上传jpg和gif图片
               string [] allowExtension = { ".jpg" , ".gif" };
               //对上传的文件的类型进行一个个匹对
               int j = 0;
               for ( int i = 0; i < allowExtension.Length; i++)
               {
                   if (fileExtension == allowExtension[i])
                   {
                       fileOk = true ;
                       return ;
                   }
                   else
                   {
                       j++;
                   }
               }
               if (j > 0)
               {
                   Response.Write( "<script>alert('文件格式不正确');</script>" );
                   return ;
               }
           }
           else
           {
               Response.Write( "<script>alert('你还没有选择文件');</script>" );
               return ;
           }
           //如果扩展名符合条件,则上传
           if (fileOk)
           {
               FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
               Response.Write( "<script>alert('上传成功');</script>" );
           }
二、不检测文件后缀而是检测文件MIME内容类型。
Boolean fileOk = false ;
            string path = Server.MapPath( "~/images/" );
            //判断是否已经选取文件
            if (FileUpload1.HasFile)
            {
                //取得文件MIME内容类型
                string type = this .FileUpload1.PostedFile.ContentType.ToLower();
                if (type.Contains( "image" ))    //图片的MIME类型为"image/xxx",这里只判断是否图片。
                {
                    fileOk = true ;
 
                }
                else
                {
                    Response.Write( "<script>alert('格式不正确')</script>" );
                }
            }
            else
            {
                Response.Write( "<script>alert('你还没有选择文件');</script>" );
            }
            //如果扩展名符合条件,则上传
            if (fileOk)
            {
                FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
                Response.Write( "<script>alert('上传成功');</script>" );
            }
三、可以实现真正意义上的文件类型判断
try
             {
                 //判断是否已经选取文件
                 if (FileUpload1.HasFile)
                 {
                     if (IsAllowedExtension(FileUpload1))
                     {
                         string path = Server.MapPath( "~/images/" );
                         FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
                         Response.Write( "<script>alert('上传成功');</script>" );
                     }
                     else
                     {
                         Response.Write( "<script>alert('您只能上传jpg或者gif图片');</script>" );
                     }
 
                 }
                 else
                 {
                     Response.Write( "<script>alert('你还没有选择文件');</script>" );
                 }
             }
             catch (Exception error)
             {
                 Response.Write(error.ToString());
             }
             #endregion
         }
//真正判断文件类型的关键函数
         public static bool IsAllowedExtension(FileUpload hifile)
         {
             System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
             System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
             string fileclass = "" ;
             //这里的位长要具体判断.
             byte buffer;
             try
             {
                 buffer = r.ReadByte();
                 fileclass = buffer.ToString();
                 buffer = r.ReadByte();
                 fileclass += buffer.ToString();
 
             }
             catch
             {
 
             }
             r.Close();
             fs.Close();
             if (fileclass == "255216" || fileclass == "7173" ) //说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
             {
                 return true ;
             }
             else
             {
                 return false ;
             }
 
         }

转载于:https://www.cnblogs.com/xiaolei1314/p/3439493.html

weixin_30851867
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET 上传文件并验证文件真正的类型
05-13
asp.net使用upload控件上传图片,并可以检测文件的真正格式
Asp.net 文件上传基类(取得文件后缀名,保存文件,加入文字水印)
04-18 377
 using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebPart
asp.net判断上传文件格式的方法
whaxrl的专栏
08-14 2015
 ASP.NET中在判断文件格式时,如果通过截取扩展名来做判断、通过ContentType (MIME) 判断都不太安全,因为这两种方式用户都可以伪造。 下面介绍通过byte获取文件类型,来做判断的方式   if (Request.Files.Count > 0) { //这里只测试上传第一张图片file[0] HttpPostedFile file0 = Reques
ASP.net判断上传文件类型三种有效方法
10-26
主要介绍了用ASP.net判断上传文件类型三种方法,需要的朋友可以参考下
ASP.net判断上传文件类型三种方法
12-22
以下是对标题和描述中提到的三种判断上传文件类型方法的详细说明: **方法一:基于文件扩展名检查** 这种方法是最基础的,也是最容易理解和实现的。它通过获取上传文件的扩展名并将其与预定义的允许扩展名列表进行...
asp.net文件上传解决方案(图片上传、单文件上传、多文件上传、检查文件类型
01-02
小编之前也介绍了许多ASP.NET文件上传的解决案例,今天来个asp.net文件上传大集合。 1 使用标准HTML来进行图片上传 前台代码: <body> <form id=form1 runat=server> 使用标准HTML来进行...
ASP.NET上传文件时对文件类型的高级判断的代码
10-29
上传文件过程中,可以通过修改扩展名来逃过文件类型判断并实现上传,就需要可以验证究竟是什么文件。下面的代码大家可以测试下。
*.ascx *.asax *.aspx.resx *.asax.resx是什么文件
weixin_33800463的博客
03-11 251
.sln:解决方案文件,为解决方案资源管理器提供显示管理文件的图形接口所需的信息。 .csproj:项目文件,创建应用程序所需的引用、数据连接、文件夹和文件的信息。 .aspx:Web 窗体页由两部分组成:视觉元素(HTML、服务器控件和静态文本)和该页的编程逻辑。Visual Studio 将这两个组成部分分别存储在一个单独的文件中。视觉元素在.aspx 文件中创建。 .ascx:ASP.NET...
ASP.NET限制上传文件类型
学习也休闲
10-21 3178
文章转载自:   如何有效的限制上传文件类型    http://www.studyofnet.com/news/8.html   一、非常不安全的限制文件类型方法,只能从表面上进行限制:   //限制文件后缀名: if(Path.GetExtension(sFilePath) != ".zip") {   Label2.Text = "本应用程序只允许上传zip格式的文件,请重
asp.net(c#)上传文件时检测文件类型方法小结
我的个人技术专栏
01-14 2197
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts
用.NET判断上传文件类型三种方法,最后一种真正意义上的判断
刘凤飞
01-04 1382
一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。 Boolean fileOk = false;           string path = Server.MapPath("~/images/");           //判断是否已经选取文件           if (FileUpload1.Has
ASP.net 判断上传文件类型三种方法
weixin_34354173的博客
12-31 362
一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。 Boolean fileOk = false; string path = Server.MapPath("~/images/"); //判断是否已经选取文件 if (FileUpload1...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
ASP.Net文件操作教程:驱动器信息、目录判断与文件上传
ASP.NET程序设计中,单元7主要关注文件和目录的操作,以及文件上传控件的使用。这一部分的学习目标是让开发者能够熟练地掌握服务器信息的获取、目录操作、文件操作以及文件上传控件的使用。 首先,知识目标涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值