asp.net(C#)检测真实文件类型

最新推荐文章于 2022-09-05 10:51:54 发布
最新推荐文章于 2022-09-05 10:51:54 发布
阅读量165 收藏
点赞数
文章标签: c# xhtml ui

网站曾经被上传一个.asa文件,修改后缀名为.rar然后逃过了我的简单后缀名判断。
结果网站被挂马,幸亏麻烦不大,现在已经加上真实文件类型判断了,安全多了。

ExpandedBlockStart.gif 大气象
<% @ Page Language = " C# "  AutoEventWireup = " true "  CodeFile = " TrueFile.aspx.cs "  Inherits = " test_TrueFile "   %>

<! DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >

< html  xmlns ="http://www.w3.org/1999/xhtml"   >
< head  runat ="server" >
     < title > 无标题页 </ title >
</ head >
< body >
     < form  id ="form1"  runat ="server" >
     < div >
         < asp:FileUpload  ID ="uploadFile"  runat ="server"   />
         < asp:Button  ID ="btnOk"  runat ="server"  Text ="判断"  OnClick ="btnOk_Click"   />
     </ div >
     </ form >
</ body >
</ html >

 

 

ExpandedBlockStart.gif 大气象
using  System;
 using  System.Data;
 using  System.Configuration;
 using  System.Collections;
 using  System.Web;
 using  System.Web.Security;
 using  System.Web.UI;
 using  System.Web.UI.WebControls;
 using  System.Web.UI.WebControls.WebParts;
 using  System.Web.UI.HtmlControls;

 public   partial   class  test_TrueFile : System.Web.UI.Page
{
     protected   void  Page_Load( object  sender, EventArgs e)
    {

    }
     ///   <summary>
     ///  C#检测真实文件类型函数
     ///   </summary>
     ///   <param name="hifile"></param>
     ///   <returns></returns>
     private   bool  IsAllowedExtension(HttpPostedFile hifile)
    {
         bool  ret  =   false ;

        System.IO.FileStream fs  =   new  System.IO.FileStream(hifile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
        System.IO.BinaryReader r  =   new  System.IO.BinaryReader(fs);
         string  fileclass  =   "" ;
         byte  buffer;
         try
        {
            buffer  =  r.ReadByte();
            fileclass  =  buffer.ToString();
            buffer  =  r.ReadByte();
            fileclass  +=  buffer.ToString();
        }
         catch
        {
             return   false ;
        }
        r.Close();
        fs.Close();
         /* 文件扩展名说明
         *4946/104116 txt
         *7173        gif 
         *255216      jpg
         *13780       png
         *6677        bmp
         *239187      txt,aspx,asp,sql
         *208207      xls.doc.ppt
         *6063        xml
         *6033        htm,html
         *4742        js
         *8075        xlsx,zip,pptx,mmap,zip
         *8297        rar   
         *01          accdb,mdb
         *7790        exe,dll           
         *5666        psd 
         *255254      rdp 
         *10056       bt种子 
         *64101       bat 
         *4059        sgf
          */


         // String[] fileType = { "255216", "7173", "6677", "13780", "8297", "5549", "870", "87111", "8075" };

         // 纯图片
        String[] fileType  =  { 
             " 7173 " ,     // gif
             " 255216 " ,   // jpg
             " 13780 "      // png
        };

         for  ( int  i  =   0 ; i  <  fileType.Length; i ++ )
        {
             if  (fileclass  ==  fileType[i])
            {
                ret  =   true ;
                 break ;
            }
        }
        Response.Write(fileclass); // 可以在这里输出你不知道的文件类型的扩展名
         return  ret;
    }
     protected   void  btnOk_Click( object  sender, EventArgs e)
    {
         if  (IsAllowedExtension(uploadFile.PostedFile))
        {
            Response.Write( " ok " );
        }
    }
}

 

 

weixin_33974433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#检测上传文件真正类型的方法
09-03
综上所述,C#检测上传文件真实类型的方法通常包括读取文件头信息、尝试解析文件、使用MIME映射等,以确保服务器只接受安全的文件类型。这种方法提高了系统的安全性,防止了恶意文件的上传。在实际应用中,还需要...
ASP.NET 上传文件并验证文件真正的类型
05-13
为了深入理解,你可以下载并研究这个项目,查看它是如何结合使用ASP.NET的FileUpload控件和文件类型验证来构建一个安全的文件上传系统。 总之,"ASP.NET 上传文件并验证文件真正的类型"是一个涉及用户输入验证、...
asp.net(C#)检测真实文件类型【转载】
houyanjun的专栏
05-19 803
asp.net(C#)检测真实文件类型<br />【字体:小 大 】<br />网站曾经被上传一个.asa文件,修改后缀名为.rar然后逃过了我的简单后缀名判断。<br /> 结果网站被挂马,幸亏麻烦不大,现在已经加上真实文件类型判断了,安全 多了。大气象<%@ Page Language="C#" AutoEventWireup="true" CodeFile="TrueFile.aspx.cs" Inherits="test_TrueFile" %><br /><br /><!DOCTYPE 
asp.net c#判断文件真正的类型
05-12 496
下面的函数可以判断是否为图片,里面的fileClass 你自己根据注释添加其它的类型C# codeprivate bool IsPicture(string filePath)//filePath是文件的完整路径{try   {    FileStream fs =new FileStream(filePath, FileMode.Open,
C#】判断文件的真实类型(非扩展名判断)
南朋友的博客
04-09 590
public static void CheckFileType() { string path = @"D:\word.doc"; System.IO.FileStream fs = new System.IO.FileStream(path, System.IO.FileMode.Open, System.IO.FileAccess.Read); System.IO....
asp.net(c#)上传文件时检测文件类型方法小结
我的个人技术专栏
01-14 2198
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts
判断文本文件的编码
一劍傾城
11-28 289
调用: Encoding encoding = GetFileEncodeType(sourcePath); TextReader tr = new StreamReader(sourcePath, encoding); #region 判断文本文件的编码 /// <summary> ...
c#判断上传文件的类型和大小
11-21
在名为`WebApplication1`的项目中,这通常是一个ASP.NET Web应用程序,用于处理HTTP请求和响应,包括文件上传。你可以在`HttpPost`处理程序中实现上述文件大小和类型的检查逻辑,比如在`Controller`类的某个方法中。...
asp.net知识库
06-18
Asp.Net(C#)利用XPath解析XML文档示例 XSL .Net框架下的XSLT转换技术简介 一个XSLT的简单例子 XSLXSLT板主题整理 xsl入门的好文章 新手学习XSL的好东西 XSL语法介绍 XSL学习心得 - 调用属性值 XSLT与XML转换的详细...
C#开发的获取真实文件类型的代码
05-16
C#开发的获取真实文件类型的代码 用C#开发的获取真实文件类型的代码 用C#开发的获取真实文件类型的代码
ASP.net判断上传文件类型的三种有效方法
10-26
主要介绍了用ASP.net判断上传文件类型的三种方法,需要的朋友可以参考下
net文件真实类型检测检测组件源码
09-09
检测文件的真实类型,不是简单的依靠文件后缀来检测
C#判断文件的真实类型(非扩展名判断)
忆水思寒的博客
06-24 2388
有时候我们需要真实验证文件的类型,通常网友上传的文件我们只通过扩展名来验证,而扩展名是不靠谱的。 我们可以通过文件头信息,来验证文件是否是真实的某类型文件,如下代码: public static void CheckTrueFileName() { string path = @"D:\Sheet1.doc"; System.IO.FileStream fs = new System.IO.FileStream(path, System.IO.FileMode.Open, System.IO
【.NET】校验文件真实格式
最新发布
MoFe1的博客
09-05 682
【.NET】校验文件真实格式
C#检测上传文件类型真实检测,不通过后缀名)
choulixiu1105的博客
08-01 531
点击打开链接 // <summary> /// C#检测真实文件类型函数 /// </summary> /// <param name="hifile...
ASP.net 判断上传文件类型的三种方法
weixin_34354173的博客
12-31 364
一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。 Boolean fileOk = false; string path = Server.MapPath("~/images/"); //判断是否已经选取文件 if (FileUpload1...
asp.net 判断上传文件的类型
weixin_34384557的博客
06-29 109
/// <summary> /// 文件上传判断类型 /// </summary> /// <param name="sender"></param> /// <param name="e"></param> prot...
.NET框架入门到精通:ASP.NET C#指南
学习C#的基本语法、数据类型、控制结构、类和对象、泛型以及LINQ(Language Integrated Query)等,是使用ASP.NET的基础。 3. **ASP.NET架构**:ASP.NET基于HTTP协议,它提供了多种网页控件,如按钮、文本框等,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值