asp.net如何正确判断上传文件格式

最新推荐文章于 2020-11-19 20:05:41 发布
最新推荐文章于 2020-11-19 20:05:41 发布
阅读量153 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/2428791/blog/508018
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

ASP.NET中在判断文件格式时,如果通过截取扩展名来做判断、通过ContentType (MIME) 判断都不太安全,因为这两种方式用户都可以伪造。


下面介绍通过byte获取文件类型,来做判断的方式

 

if (Request.Files.Count > 0)
{
//这里只测试上传第一张图片file[0]
    HttpPostedFile file0 = Request.Files[0];
      
    //转换成byte,读取图片MIME类型
    Stream stream;
    //int contentLength = file0.ContentLength; //文件长度
    byte[] fileByte = new byte[2];//contentLength,这里我们只读取文件长度的前两位用于判断就好了,这样速度比较快,剩下的也用不到。
    stream = file0.InputStream;
    stream.Read(fileByte, 0, 2);//contentLength,还是取前两位
    stream.Close();
      
    string fileFlag = "";
    if (fileByte != null && fileByte.Length > 0)//图片数据是否为空
    {
        fileFlag = fileByte[0].ToString() + fileByte[1].ToString();                  
    }
    string[] fileTypeStr = { "255216", "7173", "6677", "13780" };//对应的图片格式jpg,gif,bmp,png
    if (fileTypeStr.Contains(fileFlag))
    {
        file0.SaveAs(Server.MapPath("~/" + file0.FileName));
    }
    else
    {
        Response.Write("图片格式不正确:" + fileFlag);
    }
}



常见文件类型对应的byte数据

 

7076      flv视频文件;
6787      swf视频文件;
7173        gif ;
255216      jpg;
13780       png;
6677        bmp;
239187      txt,aspx,asp,sql;
208207      xls.doc.ppt;
6063        xml;
6033        htm,html;
4742        js;
8075        xlsx,zip,pptx,mmap,zip,docx;



参考资料: asp.net判断上传文件格式   http://www.studyofnet.com/news/996.html


转载于:https://my.oschina.net/u/2428791/blog/508018

weixin_34023863
关注
ASP.NET通过byte正确安全的判断上传文件格式
01-02
ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。...
文件上传格式判断
weixin_43739146的博客
08-15 1202
常用文件的文件头如下:(以前六位为准) JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photoshop (psd),文件头:3...
ASP.NET上传文件对文件类型的高级判断
9年.NET撸码员,月薪5K
09-04 186
以前发过一个.NET上传文件的方法的,不过那个方法中对文件类型的判断只是对后缀名来进行判断的,这样假如我把一个txt文本文件的后缀名改为jpg了也可以上传,这样无意中就造成了安全问题。 刚刚从网上找了个方法,试验了一下,是能够辨认出正确的文件类型的,如下: [code="c#"] using System; using System.Collections.Generic; using ...
asp.net(c#)上传文件时检测文件类型方法小结
半亩方塘
09-18 4823
上传文件检测类型到目前为止我只看到过两种,第一种是检测文件的后缀名;第二种是检测文件的头部编码,不同类型文件的头部编码是不一样的(不知道这样说恰当不,有错误希望大家指出),比如255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar...这篇文章代码多有参考网络,特此说明.前台文件:两种方法的前台文件是一样的.http://www
ASP.net判断上传文件类型的三种方法
zlyecf的专栏
12-20 405
一、通过判断文件后缀名, 安全性比较低,把文本文件xx.txt改成xx.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。 Boolean fileOk = false; string path = Server.MapPath("~/images/"); //判断是否已经选取文件 ...
用.NET判断上传文件类型的三种方法,最后一种真正意义上的判断
刘凤飞
01-04 1450
一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。 Boolean fileOk = false;           string path = Server.MapPath("~/images/");           //判断是否已经选取文件           if (FileUpload1.Has
ASP.net判断上传文件类型的三种有效方法
10-26
在***开发中,判断上传文件类型是一个常见而重要的功能。出于安全和资源管理的考虑,网站和应用程序需要限制用户可以上传的文件类型。本文介绍了三种用***判断上传文件类型的方法,每种方法都有其优势和适用场景。 ...
asp.net FileUpload控件实现文件格式判断与文件大小限制
01-20
以下是如何使用asp.net FileUpload控件来实现文件格式判断与文件大小限制的详细步骤。 首先,在`web.config`文件中配置允许的文件类型和最大文件大小。这可以通过添加`<appSettings>`标签来实现: ```xml ,.xls,...
.NET+EasyUI的文件上传且文件类型判断
hmwz0001的博客
11-19 309
一、前端写EasyUI窗口 <div id="upload_win" class="easyui-window" title="文件上传窗口" style="width: 430px; height: 180px; padding: 4px 7px 2px 4px;" data-options="iconCls:'icon-save',modal:false,closed:true,closable:true,minimizable:false,maximizable:fals
ASP.NET 上传文件并验证文件真正的类型
05-13
asp.net使用upload控件上传图片,并可以检测文件的真正格式
asp.net判断上传文件格式的方法
whaxrl的专栏
08-14 2039
 ASP.NET中在判断文件格式时,如果通过截取扩展名来做判断、通过ContentType (MIME) 判断都不太安全,因为这两种方式用户都可以伪造。 下面介绍通过byte获取文件类型,来做判断的方式   if (Request.Files.Count > 0) { //这里只测试上传第一张图片file[0] HttpPostedFile file0 = Reques
asp.net(C#)检测真实文件类型
weixin_33974433的博客
08-12 179
网站曾经被上传一个.asa文件,修改后缀名为.rar然后逃过了我的简单后缀名判断。结果网站被挂马,幸亏麻烦不大,现在已经加上真实文件类型判断了,安全多了。 大气象 &lt;%@ Page Language="C#" AutoEventWireup="true" CodeFile="TrueFile.aspx.cs" Inherits="test_TrueFile" %&gt;&lt;!DO...
JS 判断上传文件是否为EXCEL 文件
热门推荐
网络剑客
08-08 1万+
function checkform(o){ var f_content = form1.file.value; var fileext=f_content.substring(f_content.lastIndexOf("."),f_content.length) fileext=fileext.toLowerCase() if (fileext!='.xls'){ alert
ASP.NET利用byte检测上传图片安全
weixin_30555753的博客
08-30 320
if (Request.Files.Count > 0) { //这里只测试上传第一张图片file[0] HttpPostedFile file0 = Request.Files[0]; //转换成byte,读取图片MIME类型 Stream stream; //int contentLength = file0.Content...
.net 获取文件格式
mayue406的专栏
01-19 1131
  System.Text.Encoding enc; using (System.IO.FileStream file = new System.IO.FileStream(filename, FileMode.Open, FileAccess.Read, FileShare.Read)) { if (fil
ASP.NET无刷新文件上传:swfUpload与uploadify实践
本文档主要介绍了在ASP.NET环境中实现文件无刷新上传的两种方法,分别是swfUpload和uploadify插件。这两种工具都用于提供用户友好的文件上传体验,无需刷新整个页面。 1. **swfUpload** 实现: - 首先,需要导入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值