j2EE上传文件处理

最新推荐文章于 2021-08-05 22:42:26 发布
最新推荐文章于 2021-08-05 22:42:26 发布
阅读量133 收藏
点赞数
文章标签: python java photoshop
原文链接:https://my.oschina.net/amicable/blog/114399
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

很多黑客利用文件上传来请求服务器资源,往往我们的项目都是用的root权限,所以对上传文件的格式限制是必要的的

struts中可以利用过滤器

<interceptor-ref name="defaultStack">
<!-- 配置允许上传的文件类型,多个用","分隔 -->
<param name="fileUpload.allowedTypes">
image/bmp,image/png,image/gif,image/jpeg,image/jpg,image/x-png,image/pjpeg
</param>
<!-- 配置允许上传的文件大小,单位字节,本例为:1MB -->
<param name="fileUpload.maximumSize">10485760</param>
</interceptor-ref>

但是这个只是验证文件的后缀名,代码中也要验证

String type = FileUtils.getFileByFile(upload[i]);

下面就是fileutils的代码

  
public class FileUtils  
{  
    public final static Map<String, String> FILE_TYPE_MAP = new HashMap<String, String>();  
      
    private SAASFileUtils(){}  
    static{  
        getAllFileType();  //初始化文件类型信息  
    }  
      
    private static void getAllFileType()  
    {  
        FILE_TYPE_MAP.put("jpg", "FFD8FF"); //JPEG (jpg)  
        FILE_TYPE_MAP.put("png", "89504E47");  //PNG (png)  
        FILE_TYPE_MAP.put("gif", "47494638");  //GIF (gif)  
        FILE_TYPE_MAP.put("tif", "49492A00");  //TIFF (tif)  
        FILE_TYPE_MAP.put("bmp", "424D"); //Windows Bitmap (bmp)  
        FILE_TYPE_MAP.put("dwg", "41433130"); //CAD (dwg)  
        FILE_TYPE_MAP.put("html", "68746D6C3E");  //HTML (html)  
        FILE_TYPE_MAP.put("rtf", "7B5C727466");  //Rich Text Format (rtf)  
        FILE_TYPE_MAP.put("xml", "3C3F786D6C");  
        FILE_TYPE_MAP.put("zip", "504B0304");  
        FILE_TYPE_MAP.put("rar", "52617221");  
        FILE_TYPE_MAP.put("psd", "38425053");  //Photoshop (psd)  
        FILE_TYPE_MAP.put("eml", "44656C69766572792D646174653A");  //Email [thorough only] (eml)  
        FILE_TYPE_MAP.put("dbx", "CFAD12FEC5FD746F");  //Outlook Express (dbx)  
        FILE_TYPE_MAP.put("pst", "2142444E");  //Outlook (pst)  
        FILE_TYPE_MAP.put("xls", "D0CF11E0");  //MS Word  
        FILE_TYPE_MAP.put("doc", "D0CF11E0");  //MS Excel 注意:word 和 excel的文件头一样  
        FILE_TYPE_MAP.put("mdb", "5374616E64617264204A");  //MS Access (mdb)  
        FILE_TYPE_MAP.put("wpd", "FF575043"); //WordPerfect (wpd)   
        FILE_TYPE_MAP.put("eps", "252150532D41646F6265");  
        FILE_TYPE_MAP.put("ps", "252150532D41646F6265");  
        FILE_TYPE_MAP.put("pdf", "255044462D312E");  //Adobe Acrobat (pdf)  
        FILE_TYPE_MAP.put("qdf", "AC9EBD8F");  //Quicken (qdf)  
        FILE_TYPE_MAP.put("pwl", "E3828596");  //Windows Password (pwl)  
        FILE_TYPE_MAP.put("wav", "57415645");  //Wave (wav)  
        FILE_TYPE_MAP.put("avi", "41564920");  
        FILE_TYPE_MAP.put("ram", "2E7261FD");  //Real Audio (ram)  
        FILE_TYPE_MAP.put("rm", "2E524D46");  //Real Media (rm)  
        FILE_TYPE_MAP.put("mpg", "000001BA");  //  
        FILE_TYPE_MAP.put("mov", "6D6F6F76");  //Quicktime (mov)  
        FILE_TYPE_MAP.put("asf", "3026B2758E66CF11"); //Windows Media (asf)  
        FILE_TYPE_MAP.put("mid", "4D546864");  //MIDI (mid)  
    }  
  
    public static void main(String[] args) throws Exception  
    {  
        File f = new File("c://0_1278060916VsVS.gif");  
        if (f.exists())  
        {  
            String filetype1 = getImageFileType(f);  
            System.out.println(filetype1);  
            String filetype2 = getFileByFile(f);  
            System.out.println(filetype2);  
        }  
    }  
  

    public final static String getImageFileType(File f)  
    {  
        if (isImage(f))
        {
            try
            {
                ImageInputStream iis = ImageIO.createImageInputStream(f);
                Iterator<ImageReader> iter = ImageIO.getImageReaders(iis);
                if (!iter.hasNext())
                {
                    return null;
                }
                ImageReader reader = iter.next();
                iis.close();
                return reader.getFormatName();
            }
            catch (IOException e)
            {
                return null;
            }
            catch (Exception e)
            {
                return null;
            }
        }
        return null;
    }  
  

    public final static String getFileByFile(File file)  
    {  
        String filetype = null;  
        byte[] b = new byte[50];  
        try  
        {  
            InputStream is = new FileInputStream(file);  
            is.read(b);  
            filetype = getFileTypeByStream(b);  
            is.close();  
        }  
        catch (FileNotFoundException e)  
        {  
            e.printStackTrace();  
        }  
        catch (IOException e)  
        {  
            e.printStackTrace();  
        }  
        return filetype;  
    }  
      

    public final static String getFileTypeByStream(byte[] b)  
    {  
        String filetypeHex = String.valueOf(getFileHexString(b));  
        Iterator<Entry<String, String>> entryiterator = FILE_TYPE_MAP.entrySet().iterator();  
        while (entryiterator.hasNext()) {  
            Entry<String,String> entry =  entryiterator.next();  
            String fileTypeHexValue = entry.getValue();  
            if (filetypeHex.toUpperCase().startsWith(fileTypeHexValue)) {  
                return entry.getKey();  
            }  
        }  
        return null;  
    }  
      

    public static final boolean isImage(File file){
        boolean flag = false;
        try
        {
            BufferedImage bufreader = ImageIO.read(file);
            int width = bufreader.getWidth();
            int height = bufreader.getHeight();
            if(width==0 || height==0){
                flag = false;
            }else {
                flag = true;
            }
        }
        catch (IOException e)
        {
            flag = false;
        }catch (Exception e) {
            flag = false;
        }
        return flag;
    }
    

    public final static String getFileHexString(byte[] b)  
    {  
        StringBuilder stringBuilder = new StringBuilder();  
        if (b == null || b.length <= 0)  
        {  
            return null;  
        }  
        for (int i = 0; i < b.length; i++)  
        {  
            int v = b[i] & 0xFF;  
            String hv = Integer.toHexString(v);  
            if (hv.length() < 2)  
            {  
                stringBuilder.append(0);  
            }  
            stringBuilder.append(hv);  
        }  
        return stringBuilder.toString();  
    }  
}

这样即使用户该课后缀也不用怕了。我们的网站被黑客上传了木马,分享一下方便下次查阅。



转载于:https://my.oschina.net/amicable/blog/114399

WWWWWWWWolf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
J2EE文件上传与下载小结
tonytfjing的专栏
01-09 1万+
一、文件上传 上传流程: 1、jsp页面上传文件 2、后台获取文件流(原理都是一样的,实现方式有所不同。 sevelet一般用ServletFileUpload从HttpServletRequest获取; struts2会自动将文件流封装为File对象;springmvc则是MultipartFile) 3、获取输出流,在相应目录生成文件 下面结合以前做的项目,我
j2ee 文件上传 commons-fileupload实现
01-24
J2EE上基于commons-fileupload实现的文件上传示例
J2EE上传文件至服务器
每天进步1%
09-05 156
 昨天整了个J2EE文件下载的code,今天熬夜,凌晨半点了,终于把J2EE文件上传一口气给code下来了...   本文以Commons FileUpload为例,展示如何利用Commons FileUpload在J2EE上传文件。 展示DEMO如下,欢迎拍砖。~—~ 有点缺憾,就是没做成进度条的效果,因为目前还没头绪,-_-  ..... web.xml &lt;?x...
J2EE 文件上传
shuangyvshenshi的专栏
12-02 2131
使用fileupload插件. commons-fileupload-1.2.2.jar commons-io-2.0.1.jar public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { boole
J2EE学习笔记——文件的上传
skyxuyan的专栏
04-19 1707
文件上传需要  两个JAR包: commons.io-1.4.0.jar org.apache.commons-fileupload-1.2.1.jar index.jsp: 上传文件 用户名: 文件: ======
J2EE Servlet上传文件到服务器并相应显示功能的实现代码
08-27
J2EE Servlet 上传文件到服务器并相应显示功能的实现代码是指通过使用 J2EE Servlet 实现文件上传到服务器,并在服务器端对上传的文件进行处理和显示。下面将详细介绍该实现代码的知识点。 文件上传的基础知识 在 ...
swf+j2ee上传文件
11-01
总结来说,"swf+j2ee上传文件"是一个利用SWF技术改进传统HTML文件上传体验,结合J2EE实现服务器端处理的解决方案。这个Demo提供了一个实现这一功能的起点,开发者可以通过学习和扩展它,以适应自己的项目需求。
j2ee上传单个文件小测试
12-29
"j2ee上传单个文件小测试"是一个学习和实践此功能的实例。在这个例子中,我们将探讨如何在J2EE环境中实现一个简单的文件上传功能。 首先,文件上传J2EE中主要依赖于HTTP协议的多部分/形式数据编码(Multipart/...
J2EE文件上传的API
11-12
J2EE文件上传的API是Java企业版(Java EE)中处理文件上传功能的一个关键组件。这个API由Apache Commons FileUpload库提供,它允许开发者在Web应用中接收和处理来自用户上传的文件。在处理文件上传时,了解...
完成文件的上传和删除功能
yangtang_newton的专栏
06-06 2003
using System;using System.Web;using System.IO;using System.Text;namespace USTC{ ///  /// upfile类完成文件的上传和删除功能 /// public class UPFILE {  private System.Web.HttpPostedFile postedFile=null;  private stri
上传文件到服务器并显示,J2EE如何实现Servlet上传文件到服务器并相应显示功能...
weixin_31486261的博客
08-05 212
J2EE如何实现Servlet上传文件到服务器并相应显示功能发布时间:2021-07-10 11:44:54来源:亿速云阅读:82作者:小新这篇文章将为大家详细讲解有关J2EE如何实现Servlet上传文件到服务器并相应显示功能,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。编辑上传文件的页面upload.html注意事项:上传方式使用POST不能使用GET(GE...
J2EE文件上传
weixin_33933118的博客
11-21 137
JAVA文件上传,比较常用的,还是记录一下。 一、环境 J2EE,Mabitis与Spring框架,所需jar包:commons-io-1.2.jarcommons-fileupload-1.1.1.jar 二、代码前端代码前端form中必须加上这一段enctype="multipart/form-data"提交方式必须是"post"...
J2EE之Servlet学习笔记(九):上传文件
HiflyMaple的博客
03-08 314
学习资料:http://how2j.cn/k/servlet/servlet-upload/587.html 1.新建上传页面upload.html &lt;!DOCTYPE html&gt; &lt;meta http-equiv="Content-Type" content="text/html; charset=UTF-8"&gt; &lt;form action="uploadP...
ajax 文件上传
Error_Q的博客
05-21 190
吾生也有涯,而知也无涯~欢迎优化补充、指正! (直接复制demo即可使用,或者单独粘贴相应片段!) 写项目与前端做交互式时出现一个问题:form表单正常提交文件,后台可以收到,但当使用ajax异步上传时就无法获取… 经过本后台一番‘云雨’之后,发现一个惊天秘密--FormData (估计是自己写后台对jquery了解不足才感到惊讶~) 废话不多敲,demo如下: 1.前端form &...
java上传文件例子
wj_j2ee的专栏
03-15 781
/*  * To change this template, choose Tools | Templates  * and open the template in the editor.  */ package com.keqi.client.core.ui; import java.io.*; import java.net.Socket; import java.net.Un
J2EE上传文件工具类
wang1992_1992的博客
08-14 312
package com.util; import java.io.File; import javax.servlet.http.HttpServletRequest; import org.springframework.web.multipart.commons.CommonsMultipartFile; public class UploadUtil {    public st
j2ee 文件上传功能
xd1210aaa的专栏
12-21 1218
环境 myEclipse9.1  servlet3.0   在网站中经常会遇到上传的功能,例如,用户上传自定义头像,上传共享资源,网站后台上传商品图片,如何实现此类功能? 现以上传图片为例,由客户端选择图片上传,服务器以字节流接受后,并保存在/images目录下,以jpg格式保存。   首先,如何让用户在客户端选择图片,在html中有表单对象标签   上传图片:
J2EE 文件上传下载
Zhangguohao666的博客
08-29 757
文件上传 文件上传本质上是 I/O 读写 客户端(浏览器)发送文件使用 HTTP 协议,将文件的内容写出去:客户端本地输入流 > 内容 > 网络输出流 服务器(Web容器)接收文件使用 HTTP 协议,将文件的内容读过来:网络输入流 > 内容 > 服务器本地输出流 一般使用外部包进行文件上传,常用的是 apache 组织提供的两个包 commons-fileupload.jar commons-io.jar 文件上传的步骤 知识补充:get 与 post 虽然对字
j2ee 文件上传
最新发布
06-02
J2EE中,文件上传的常用方式是使用Servlet API提供的MultipartConfig注解和Part接口。具体实现步骤如下: 1. 在Servlet类上添加MultipartConfig注解,指定文件上传的配置信息,如上传文件的大小限制等。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值