java文件上传校验文件头(非后缀名校验的方式)

已于 2023-03-22 17:50:27 修改
阅读量2.2k 收藏 16
点赞数 1
分类专栏: JAVA 文章标签: java 文件上传校验 文件头校验
于 2021-07-22 15:28:36 首次发布
原文链接:https://www.cnblogs.com/niuNZ/p/14637697.html
版权

案例如下


package study.tool;

import java.io.File;
import java.io.FileInputStream;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Locale;
import java.util.Map;
import java.util.Map.Entry;


/***********************************************************************
 *
 * Description: 主要用于判断文件的类型
 *
 ***********************************************************************/

public class FileTools {

    public final static Map<String, String> FILE_TYPE_MAP = new HashMap<String, String>();
    static{
        getAllFileType(); // 初始化文件类型信息
    }
    /**
     * getAllFileType,常见文件头信息
     */
    private static void getAllFileType(){
//        FILE_TYPE_MAP.put("js", "696b2e71623d696b2e71"); // js
//        FILE_TYPE_MAP.put("ps", "252150532D41646F6265");
//        FILE_TYPE_MAP.put("gz", "1f8b0800000000000000");// gz文件
//        FILE_TYPE_MAP.put("mf", "4d616e69666573742d56");// MF文件
        FILE_TYPE_MAP.put("jpg", "ffd8ffe000104a464946"); // JPEG (jpg)
        FILE_TYPE_MAP.put("png", "89504e470d0a1a0a0000"); // PNG (png)
        FILE_TYPE_MAP.put("gif", "47494638"); // GIF (gif)47494638396126026f01
//        FILE_TYPE_MAP.put("tif", "49492a00227105008037"); // TIFF (tif)
//        FILE_TYPE_MAP.put("bmp", "424d"); //图(bmp)
//        FILE_TYPE_MAP.put("dwg", "41433130313500000000"); // CAD (dwg)
//        FILE_TYPE_MAP.put("htm", "3c21646f637479706520"); // HTM (htm)
//        FILE_TYPE_MAP.put("css", "48544d4c207b0d0a0942"); // css
//        FILE_TYPE_MAP.put("rtf", "7b5c727466315c616e73"); // Rich Text Format (rtf)
//        FILE_TYPE_MAP.put("psd", "38425053000100000000"); // Photoshop (psd)
//        FILE_TYPE_MAP.put("eml", "46726f6d3a203d3f6762"); // Email [Outlook Express 6] (eml)
//        FILE_TYPE_MAP.put("doc", "d0cf11e0a1b11ae10000"); // MS Excel 注意:word、msi 和 excel的文件头一样
//        FILE_TYPE_MAP.put("xls", "d0cf11e0a1b11ae10000"); // MS Excel 注意:word、msi 和 excel的文件头一样
//        FILE_TYPE_MAP.put("vsd", "d0cf11e0a1b11ae10000"); // Visio 绘图
//        FILE_TYPE_MAP.put("mdb", "5374616E64617264204A"); // MS Access (mdb)
//        // FILE_TYPE_MAP.put("pdf", "255044462d312e350d0a"); // Adobe Acrobat (pdf)
//        FILE_TYPE_MAP.put("pdf", "255044462d312e");
//        FILE_TYPE_MAP.put("flv", "464c56010500"); // flv与f4v相同
        FILE_TYPE_MAP.put("mp4", "000000206674");
        FILE_TYPE_MAP.put("mp3", "494433030000");
        FILE_TYPE_MAP.put("mpg", "000001ba2100"); //
        FILE_TYPE_MAP.put("wmv", "3026b2758e66"); // wmv与asf相同
        FILE_TYPE_MAP.put("wav", "52494646e278"); // Wave (wav)
        FILE_TYPE_MAP.put("avi", "52494646d07d");
//        FILE_TYPE_MAP.put("mid", "4d5468640000"); // MIDI (mid)
//        FILE_TYPE_MAP.put("zip", "504b03041400");
//        FILE_TYPE_MAP.put("rar", "526172211a07");
//        FILE_TYPE_MAP.put("ini", "235468697320");
//        FILE_TYPE_MAP.put("jar", "504b03040a00");
//        FILE_TYPE_MAP.put("exe", "4d5a90000300");// 可执行文件
//        FILE_TYPE_MAP.put("jsp", "3c2540207061");// jsp文件
//        FILE_TYPE_MAP.put("xml", "3c3f786d6c2076657273");// xml文件
//        FILE_TYPE_MAP.put("sql", "494e5345525420494e54");// xml文件
//        FILE_TYPE_MAP.put("bat", "406563686f206f66660d");// bat文件
//        FILE_TYPE_MAP.put("chm", "49545346030000006000");// bat文件
//        FILE_TYPE_MAP.put("mxp", "04000000010000001300");// bat文件
//        FILE_TYPE_MAP.put("wps", "d0cf11e0a1b11ae10000");// WPS文字wps、表格et、演示dps都是一样的
//        FILE_TYPE_MAP.put("html", "3c21444f435459504520"); // HTML (html)
//        FILE_TYPE_MAP.put("rmvb", "2e524d46000000120001"); // rmvb/rm相同
//        FILE_TYPE_MAP.put("java", "7061636b616765207765");// java文件
//        FILE_TYPE_MAP.put("docx", "504b0304140006000800");// docx文件
//        FILE_TYPE_MAP.put("xlsx", "504b0304140006000800");// xlsx文件
//        FILE_TYPE_MAP.put("class", "cafebabe0000002e0041");// bat文件
//        FILE_TYPE_MAP.put("torrent", "6431303a637265617465");
//        FILE_TYPE_MAP.put("properties", "6c6f67346a2e726f6f74");// bat文件
//        FILE_TYPE_MAP.put("dbx", "CFAD12FEC5FD746F"); // Outlook Express (dbx)
//        FILE_TYPE_MAP.put("mov", "6D6F6F76"); // Quicktime (mov)
//        FILE_TYPE_MAP.put("wpd", "FF575043"); // WordPerfect (wpd)
//        FILE_TYPE_MAP.put("pst", "2142444E"); // Outlook (pst)
//        FILE_TYPE_MAP.put("qdf", "AC9EBD8F"); // Quicken (qdf)
//        FILE_TYPE_MAP.put("pwl", "E3828596"); // Windows pd (pwl)
//        FILE_TYPE_MAP.put("ram", "2E7261FD"); // Real Audio (ram)
    }
    /**
     * 得到上传文件的文件头
     *
     * @param src
     * @return
     */
    public static String bytesToHexString(byte[] src){
        StringBuilder stringBuilder = new StringBuilder();
        if(src == null || src.length <= 0){
            return null;
        }
        int tempLength=100;
        if(src.length<100){
            tempLength=src.length;
        }
        for(int i = 0; i < tempLength; i++){
            int v = src[i] & 0xFF;
            String hv = Integer.toHexString(v);
            if(hv.length() < 2){
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }
        return stringBuilder.toString();
    }

    /**
     * 根据制定文件的文件头判断其文件类型
     *
     * @param
     * @return
     */
    public static boolean getFileType(String fileType, byte[] fileBytes){
        boolean result = false;
        String fileCode = bytesToHexString(fileBytes).toLowerCase(Locale.ENGLISH);
        System.out.println(fileCode);
        String fileSourceCode = FILE_TYPE_MAP.get(fileType.toLowerCase(Locale.ENGLISH));
        if(fileCode.equals("")  || fileSourceCode.equals("")){
            return false;
        }
        System.out.println(fileSourceCode);
        System.out.println();
        if(fileSourceCode != null){
            if(fileSourceCode.toLowerCase(Locale.ENGLISH).startsWith(fileCode.toLowerCase())
                    || fileCode.toLowerCase(Locale.ENGLISH).startsWith(fileSourceCode.toLowerCase())){
                result = true;
            }
        }
        return result;
    }

    /**
     * 调用案例
     * @param args
     */
    public static void main(String[] args) {
//        File file = new File("/Users/admin/Desktop/111.jpg");
        File file = new File("/Users/admin/Desktop/111.png");
//        File file = new File("/Users/admin/Desktop/贝贝+-+我的天空++贝贝胜出.mp3");
        FileInputStream is;
        try {
            String fileName=file.getName();
            String suffix = fileName.substring(fileName.indexOf(".") + 1);
            is = new FileInputStream(file);
            byte[] b = new byte[16];
            is.read(b, 0, b.length);
            System.out.println(FileTools.getFileType(suffix, b));
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}
快乐木头人
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java实现上传文件类型检测过程解析
08-25
主要介绍了java实现上传文件类型检测过程解析,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java上传文件文件检测类型
zhao_java_drao的博客
02-03 820
根据文件判断文件类型
java上传文件内容验证_Spring学习笔记2之表单数据验证、文件上传实例代码
weixin_33304375的博客
02-25 484
在上篇文章给大家介绍了Spring学习笔记1之IOC详解尽量使用注解以及java代码,接下来本文重点给大家介绍Spring学习笔记2之表单数据验证、文件上传实例代码,具体内容,请参考本文吧!一、表单数据验证用户注册时,需要填写账号、密码、邮箱以及手机号,均为必填项,并且需要符合一定的格式。比如账号需要32位以内,邮箱必须符合邮箱格式,手机号必须为11位号码等。可以采用在注册时验证信息,或者专门写一...
JAVA校验文件类型
Great_est的博客
02-06 947
通常校验文件类型,是获取文件后缀,根据后缀名进行判断。但其实这种方式是有被欺骗风险的。这里记录几种判断文件类型的方式
文件上传格式判断
weixin_43739146的博客
08-15 1026
常用文件文件如下:(以前六位为准) JPEG (jpg),文件:FFD8FF PNG (png),文件:89504E47 GIF (gif),文件:47494638 TIFF (tif),文件:49492A00 Windows Bitmap (bmp),文件:424D CAD (dwg),文件:41433130 Adobe Photoshop (psd),文件:3...
10-java实现对上传文件做安全性检查
CAT
03-14 8360
文件安全性检查
Java解析上传Excel文件内容,亦可校验模板正确性
haung_jinghua的博客
05-08 3547
引入所需jar包 <!-- office poi --> <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <ve...
文件上传之路之四:文件检测绕过上传
weixin_62715196的博客
08-14 411
有的文件上传,上传时候会检测文件,不同的文件文件也不尽相同。常见的文件上传图片检测它检测图片是两个字节的长度,如果不是图片的格式,会禁止上传。
JAVA判断上传文件后缀名是否符合规范MultipartFile
飘雪的随笔
04-23 615
【代码】JAVA判断上传文件后缀名是否符合规范MultipartFile。
大聪明教你学Java | 比校验文件后缀名更靠谱的上传文件校验方式 —— 文件魔数校验
不肯过江东丶
08-13 1307
我们在开发应用软件的时候一定会涉及到文件上传的功能,并且我们还要对用户上传文件的合法性进行校验。在文件校验的时候,我们通常会通过文件后缀名校验文件是否合法,但是这样校验就会有一个弊端:如果用户上传的文件是改过文件名后缀的文件该怎么办呢🤔?(比如某个上传接口只允许上传图片,那么如果我把一个 .txt 文件的后缀改成 .jpg ,那么就可以绕过文件后缀名校验方法😥)俗话说“繁琐问题必有猥琐解法”,那么今天就给各位小伙伴介绍另外一种文件校验方式 —— 通过文件魔数值进行校验。...
java通过文件内容判断文件类型
04-22
java通过文件内容判断文件类型
奇安信代码卫士,文件上传漏洞解决demo
04-23
(2)对上传文件后缀与MIME Type进行匹配校验, 对文件信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储...
实用的二进制文件分割器
12-31
2023.12.29 FlameCyclone ... (4)可以反向分割(从文件末尾向文件分割) 2.可以指定输出文件名规则 (1)文件名前缀 (2)文件名序号 (3)文件名后缀(扩展名) (4)文件名显示分割范围 (5)文件名显示CRC32校验
Web应用安全:攻击手段与影响.pptx
06-20
客户端javascript校验:一般都是在网页上写一段javascript脚本,校验上传文件后缀名,有白名单形式也有黑名单形式。 判断方式:在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/...
rar压缩软件.rar
02-13
RAR 是一个让你在命令行模式中管理压缩文件的控制台应用。RAR 提供压缩、加 密、数据恢复和许多其它此手册中描述的其它功能。...此信息包括文件校验和值、主机 OS、压缩选项和其他参数。 'lta' 不仅...
Day25-Java基础之常用类1
m0_46053885的博客
04-27 1110
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 481
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1071
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
java 文件分片上传校验文件后缀名
06-08
Java文件分片上传校验文件后缀名可以通过以下步骤实现: 1. 获取上传的文件名,可以通过HttpServletRequest对象的getOriginalFilename()方法获取。 2. 根据文件名获取文件后缀名,可以通过String类的substring()和lastIndexOf()方法实现: ```java String fileName = request.getOriginalFilename(); String fileSuffix = fileName.substring(fileName.lastIndexOf(".") + 1); ``` 3. 对比文件后缀名是否合法,可以通过if语句判断: ```java if ("jpg".equals(fileSuffix) || "png".equals(fileSuffix) || "gif".equals(fileSuffix)) { // 文件后缀名合法,进行上传操作 } else { // 文件后缀名不合法,提示用户 } ``` 注意:在校验文件后缀名时,需要根据实际需求来确定允许上传的文件类型。上述示例只是一个简单的示例,具体的文件类型需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值