java 图片格式校验_(转载)Java对上传的图片进行格式校验以及安全性校验

最新推荐文章于 2023-07-20 09:55:15 发布
最新推荐文章于 2023-07-20 09:55:15 发布
阅读量2k 收藏 2
点赞数
文章标签: java 图片格式校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31049801/article/details/114216799
版权

文章目录

前言

判断上传的是否是图片

通过后缀名进行判断

通过文件头

通过ImageIO判断

图片文件的安全检查处理

给图片加水印

前言

在web开发中,肯定会有一些图片上传的功能,如果仅仅是通过页面端进行控制是远远不够的,完全可以直接调用后台的接口,将一些病毒文件上传到服务器,如果不进行校验,后果不堪设想!

判断上传的是否是图片

通过后缀名进行判断

这层校验应该说是最基本的校验了,看下文件的后缀名是否符合要求的格式。

String fileType= "";

int i = fileName.lastIndexOf('.');

if (i > 0) {

fileType= fileName.substring(i+1);

}

//...

if("jpg".equals(fileType) || "png".equals(fileType) ....){

//your code

}

这种非常的不靠谱,完全可以修改文件的后缀名绕过检验。

通过文件头

根据文件的前面几个字节,即常说的魔术数字进行判断,不同文件类型的开头几个字节

// 获得文件头部字符串

public static String bytesToHexString(byte[] src) {

StringBuilder stringBuilder = new StringBuilder();

if (src == null || src.length <= 0) {

return null;

}

for (int i = 0; i < src.length; i++) {

int v = src[i] & 0xFF;

String hv = Integer.toHexString(v);

if (hv.length() < 2) {

stringBuilder.append(0);

}

stringBuilder.append(hv);

}

return stringBuilder.toString();

}

不同文件的头魔术数字

private static void getAllFileType()

{

FILE_TYPE_MAP.put("jpg", "FFD8FF"); //JPEG

FILE_TYPE_MAP.put("png", "89504E47"); //PNG

FILE_TYPE_MAP.put("gif", "47494638"); //GIF

FILE_TYPE_MAP.put("tif", "49492A00"); //TIFF

FILE_TYPE_MAP.put("bmp", "424D"); //Windows Bitmap

FILE_TYPE_MAP.put("dwg", "41433130"); //CAD

FILE_TYPE_MAP.put("html", "68746D6C3E"); //HTML

FILE_TYPE_MAP.put("rtf", "7B5C727466"); //Rich Text Format

FILE_TYPE_MAP.put("xml", "3C3F786D6C");

FILE_TYPE_MAP.put("zip", "504B0304"

最低0.47元/天 解锁文章
AI Box专栏小助手
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java判断文件是否是图片的几种方法
IT熊的专栏
12-09 4923
java判断文件是否是图片的几种方法
上传图片前判断文件格式与大小验证文件是不是图片
01-02
最近工作中需要做一个上传图片的功能,既然上传的是图片,那么就应该在上传之前对文件进行一下验证,看看要上传是不是图片文件。所以在上传之前要对所选文件的格式进行验证。上传图片时因为服务器资源有限,经常会规定图片最大不超过多少,所以在上传之前还要进行图片大小的一个验证。今天就让我们来做一下这两个验证。 验证文件类型,看看所选文件是不是图片: 代码如下: //文件类型: protected bool IsAllowableFileType(string FileName) { //从web.config读取判断文件类型限制 string stringstrFileTypeLimit; string
java校验图片尺寸、文件大小、后缀名称
qq_44086060的博客
05-30 1036
校验图片尺寸、文件大小。使用正则校验后缀名称。
Java 用来判断图片文件的格式(jpg,png,gif等)
weixin_38821791的博客
07-20 1029
Java 用来判断图片文件的格式(jpg,png,gif等)
JAVA 图片格式检查方法
Ricky
09-01 6707
一、通常情况下,验证一个文件是否图片,可以通过以下三种方式: 1)、判断文件的扩展名是否是要求的图片扩展名 这种判断是用得比较多的一种方式,不过这种方式非常的不妥,别人稍微的把一个不是图片的文件的扩展名修改为图片的扩展名,就绕开了你的这种校验,如果这上传的文件是shell、php或者jsp,那你的网站基本上可以说就在别人的手里面了。 不过这种判断方式也不是完全没有用,我们可以把它放在判断图片
java判断图片格式
weixin_35751412的博客
02-14 457
你可以使用 Java 的 ImageIO 类来判断图片格式。下面是一个例子: import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; import javax.imageio.ImageReader; import javax.imageio.stream.ImageInputStream; p...
bmp.rar_java bmp_信息隐藏_信息隐藏 Java_图片信息隐藏
09-19
选择哪种策略取决于要隐藏的信息量、图像的质量要求以及安全性需求。 5. **信息提取**:隐藏在图像中的信息必须能够被正确地提取出来。这需要保存嵌入信息时使用的相同算法和参数,以确保在解码时能正确恢复数据。 ...
图片上传实现(java
05-10
3. **文件格式验证**:为了安全考虑,通常需要对上传图片进行格式验证,如检查扩展名或读取文件头信息确认其是否为有效的图片格式(JPEG、PNG、GIF等)。可以通过`javax.imageio.ImageIO`类读取文件流并尝试解析...
java图片上传.zip
05-01
为了防止恶意文件上传,需要对上传的文件进行安全检查,例如验证文件类型、大小,甚至可以使用MD5或SHA校验码检查文件完整性。 8. **富文本编辑器集成**: 描述中提到图片上传与富文本编辑器有关,像CKEditor、...
Java判断上传图片格式的实例代码
08-25
主要介绍了Java判断上传图片格式的实例代码,在文中给大家提到了Java使用文件头的类型判断上传的文件是否为图片类型,需要的朋友可以参考下
java生成图片验证码实例代码
09-02
总的来说,Java生成图片验证码涉及图形处理、随机数生成、字符串操作等多个方面,是一个结合了计算机图形学和安全性知识的实用示例。通过这个简单的实例,开发者可以进一步扩展和优化验证码生成器,以适应不同应用...
图片上传校验
03-22
1. **文件类型验证**:这是最基础的校验步骤,通常会检查上传文件的扩展名是否为图片格式,如.jpg、.png、.gif等。在源码层面,可以通过JavaScript在前端进行初步判断,再通过后端语言如PHP、Java进行二次确认,...
java 图片格式判断_Java判断文件是否为图片
weixin_39838758的博客
02-16 2495
上传图片文件的时候除了需要限制文件的大小,通常还需要对文件类型进行判断。因为用户可能会上传任何东西上来,如果被有心人上传木马到你服务器那就麻烦了。Java检查文件类型的方法判断文件后缀名String extension = "";int i = fileName.lastIndexOf('.');if (i > 0) {extension = fileName.substring(i+1)...
JAVA图片进行格式检查
Good_Luck_8的博客
06-29 1038
1)、判断文件的扩展名是否是要求的图片扩展名 不过这种方式非常的不妥,别人稍微的把一个不是图片的文件的扩展名修改为图片的扩展名,就绕开了你的这种校验, 2)、根据文件的前面几个字节 即常说的魔术数字进行判断 魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8
图片服务】校验上传图片真实格式、伪后缀校验、文件魔术校验
后端研发工程师Marion的博客
12-22 808
【代码】【图片服务】校验上传图片真实格式、伪后缀校验、文件魔术校验
java判断文件是否为图片
fei的专栏
06-18 1万+
/** * 判断文件是否为图片 * * @param pInput 文件名 * @param pImgeFlag 判断具体文件类型 * @return 检查后的结果 * @throws Exception */ public static boolean isPicture(String pInput, Str
Java上传图片进行格式校验以及安全性校验
热门推荐
太阳守护者Sunner的博客
12-18 1万+
文章目录前言判断上传的是否是图片通过后缀名进行判断通过文件头通过ImageIO判断图片文件的安全检查处理给图片加水印 前言 在web开发中,肯定会有一些图片上传的功能,如果仅仅是通过页面端进行控制是远远不够的,完全可以直接调用后台的接口,将一些病毒文件上传到服务器,如果不进行校验,后果不堪设想! 判断上传的是否是图片 通过后缀名进行判断 这层校验应该说是最基本的校验了,看下文件的后缀名是否符合要求...
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档
最新发布
07-10
MongoDB的Linux安装 在Linux上安装MongoDB,通常可以通过包管理器(如apt-get、yum等)或从MongoDB官网下载压缩包进行手动安装。以下是通过包管理器安装MongoDB的简要步骤(以Ubuntu为例): 更新系统: 打开终端,使用sudo apt-get update命令更新系统包列表。 安装MongoDB: 使用sudo apt-get install -y mongodb命令安装MongoDB。这将自动处理依赖关系,并安装MongoDB服务器。 启动MongoDB服务: 安装完成后,可以使用sudo systemctl start mongod命令启动MongoDB服务。 验证安装: 使用mongo命令连接到MongoDB shell,如果能够成功连接并显示MongoDB的shell提示符,则表示MongoDB已成功安装并正在运行。 注意:以上步骤是基于Ubuntu系统的示例。对于其他Linux发行版,安装命令可能有所不同。此外,也可以从MongoDB官网下载.tgz压缩包进行手动安装,具体步骤包括下载、解压、配置环境变量、创建数据存储目录等。 M
java验证图片大小_java 校验图片的大小、尺寸、比例
06-08
校验图片的大小、尺寸、比例,可以使用Java的ImageIO类和BufferedImage类。以下是一个示例代码,可以校验图片的大小是否超过指定的限制、尺寸是否符合要求、比例是否正确。 ``` import javax.imageio.ImageIO; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值