Go语言 通过文件流判断文件头来识别文件类型

最新推荐文章于 2023-03-30 09:27:26 发布
最新推荐文章于 2023-03-30 09:27:26 发布
阅读量2.7k 收藏 5
点赞数 1
文章标签: golang lua javascript ViewUI
原文链接:http://www.cnblogs.com/enjong/articles/10741244.html
版权
本文介绍了在Go语言中判断文件类型的三种方法,包括通过文件后缀名、Content-Type和文件流判断文件头。重点讨论了通过文件流判断文件头的方式,这是相对更安全的判断方法,可以防止上传恶意文件到服务器。同时提到了在Angular框架下设置上传文件类型时遇到的问题。
摘要由CSDN通过智能技术生成

系统中需要用到文件上传的功能,但是从系统安全的角度上来说需要判断上传文件的格式,防止将病毒木马等有害的文件上传到服务器上。

判断文件类型有三种方式

1、通过文件后缀名

这个方法简单容易,但是也是最容易被欺骗的方法,修改文件的后缀名即可实现欺骗系统。

2、通过Content-Type判断

这个是通过判断文件的MIME类型进行判断,我们在通过form表单上传文件时,在上传的request域里面会获取当前文件的MIME类型,我们可以通过控制接收文件的MIME类型进行判断。这个方法如果通过抓包的形式进行修改类型也不安全。

安全问题详解:

https://www.cnblogs.com/dunitian/p/5645339.html

注意:现在遇见一个问题就是在angular框架下通过consumes参数进行控制上传文件类型时,当错误类型时会产生415(不被允许的多媒体类型),但是正确类型时,会产生ERROR_CONNECTION_RESET连接重定向错误。(待解决)

3、通过文件流判断文件头

package utils

import (
    "bytes"
    "encoding/hex"
    "strconv"
    "strings"
    "sync"
)

var fileTypeMap sync.Map

func init() {
    fileTypeMap.Store("ffd8ffe000104a464946", "jpg")  //JPEG (jpg)
    fileTypeMap.Store("89504e470d0a1a0a0000", "png")  //PNG (png)
    fileTypeMap.Store("47494638396126026f01", "gif")  //GIF (gif)
    fileTypeMap.Store("49492a00227105008037", "tif")  //TIFF (tif)
    fileTypeMap.Store("424d228c010000000000", "bmp")  //16色位图(bmp)
    fileTypeMap.Store("424d8240090000000000", "bmp")  //24位位图
最低0.47元/天 解锁文章
Go语言处理Windows系统的图标ICO文件(中)
可爱的猪窝
05-28 1589
ICO文件格式 教程正在编写中,等(下)集完成后,将会上传到github.com上 Go语言处理Windows系统的图标ICO文件(上) Go语言处理Windows系统的图标ICO文件(下)… 编写中 提取ICO文件中的所有图标图像 在上一篇文章中,我们了解了ico文件的结构,在这一篇文章中,我们首先来看看如何将多icon资源的ico文件中的图标图像提取出来。 从我选中的部分,我们已经知道了,...
go --- 根据文件判断文件类型
my_miuye的博客
06-05 4421
通常我们会选择通过文件后缀来判断文件类型,对于一些类型被重命名的文件,就会判断失误。因此,通过文件头来进行判断会更准确些。
通过文件获取文件类型
DingZuoHeng的博客
11-29 1928
第一步读取文件为byte[] 截取前三位,并转成16进制码 在码表中对比 转换函数: public static String bytesToHexString(byte[] src) { StringBuilder stringBuilder = new StringBuilder(); if (src == null || src...
golang--判断文件类型
IT艺术家-rookie的博客
12-20 1750
安装 go get github.com/shamsher31/goimgtype 使用 // 获取图片的类型 datatype, err2 := imgtype.Get(event.Name) if err2 != nil { println(`不是图片文件`) } else { // 根据文件类型执行响应的操作 switch datatype { case `image/jpeg`: println(`这是JPG文件`) cas
根据文件头信息来判断文件类型
liuno0的博客
10-09 2645
常用的判断文件类型的方法有根据文件类型文件后缀,这里有一种方法,根据文件头信息来判断文件类型。 我把多余的getAllFileType() 给注释掉了,可以根据使用来选择。 这个参考了,忘了地址了 ​ package com.sgcc.utils; import java.awt.image.BufferedImage; import java.io.File; import java.io.FileInputStream; import java.io.FileNo...
Golang基于文件魔数判断文件类型
neweastsun的专栏
02-16 1521
本文介绍了基于文件魔数判断文件类型的方法,主要涉及如何ReadSeek读取文件指定字节内容,然后介绍文件魔数,最后给出示例基于魔数判断文件类型。参考代码:https://github.com/telkomdev/go-filesig。
Python使用filetype精确判断文件类型
09-21
为了解决这个问题,Python社区提供了一个名为`filetype`的小型插件,它基于文件的"魔法数字"(magic numbers)来识别文件类型,这是一种更加安全和准确的方法。 `filetype`库是一个轻量级且无依赖的Python包,用于...
判断文本为文件文本还是二进制文本(C语言实现)
C214574728的博客
09-22 1487
先明确需求:用C语言实现判断文件是文本文件还是二进制文件,或者其他压缩格式文件
JAVA根据文件判断文件类型是否是doc/docx/pdf
最新发布
夏诗鸢的博客
03-30 4059
【代码】JAVA根据文件判断文件类型是否是doc/docx/pdf。
Go-基于libmagic和ssdeep检测文件类型和模糊哈希
08-14
基于libmagic和ssdeep检测文件类型和模糊哈希
通过查看二进制文件判断文件类型
08-12
即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配类型
go语言检测文件是否存在的方法
09-22
主要介绍了go语言检测文件是否存在的方法,实例分析了Go语言文件操作的相关技巧,需要的朋友可以参考下
通过判断文件的类型
dkoq40185的博客
08-06 640
int count = 4;//视频用4byte byte[] byteTemp = new byte[count]; int readCn = stream.Read(byteTemp, 0, 4); for (int i = 0; i < readCn; i++) {...
golang判断文件类型
刘洪瑞的博客
03-23 2737
package main import ( "fmt" "io/fs" "os" ) func main() { fi, _ := os.Stat("./abc") // 判断一个文件是否是目录 fmt.Printf("%v\n", fi.Mode()&fs.ModeDir == fs.ModeDir) // 判断一个文件是否是套接字 fmt.Printf("%v\n", fi.Mode()&fs.ModeSocket == fs.ModeSocket) // 判断一个
根据文件字节判定文件类型
aynbxl8574的博客
06-15 1343
文件转换为二进制后,可根据前两个字节判定文件类型,已防止扩展名变更后,无法识别文件 199196 sqlite数据库文件 7076 flv视频文件 6787 swf视频文件 7173 gif 255216 jpg 13780 png 6677 bmp 239187 txt,asp...
java 根据文件获取文件类型的几种方式
Memory166的博客
12-15 6112
获取文件类型
php、GO 判断文件上传的类型
Z451835239的博客
09-26 426
1、php <? php $info = $_FILES['file']['name'];//得到文件的名称 $temp = explode('.', $info);//用.分割数组 $imgtype = end($temp);//取数组的最后一个 $filetype = ['jpg', 'jpge', 'gif', 'png'];//定义图片类型 //in_array()判断是否存在一个数组中的数据 第一个参数是数据第二个参数是数组 if (!in_array($imgtype, $filetype
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值