判断文件类型,非后缀名的方式

最新推荐文章于 2024-09-18 11:24:04 发布
最新推荐文章于 2024-09-18 11:24:04 发布
阅读量1.3w 收藏 46
点赞数 7
分类专栏: JavaSE 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxssyyyyssxx/article/details/70597652
版权

     上传文件如果不做好安全控制的话,攻击者很有可能上传一些恶意攻击脚本,然后再执行,达到不可告人的目的。于是我们需要判断文件的类型,通常情况下我们只是判断了文件的后缀名,根据文件的后缀名的白名单和黑名单来过滤。这种方式非常不可靠,因为后缀名完全可以伪造。例如exe的伪造成jpg。

      通过文件内容的判断文件的类型是目前最可靠的,因为一般根据文件的开头一些字节的特征就能判断这个文件的类型,而不需要读取整个文件,所以可行性也比较高。下面给出一个例子。

     

首先定义文件类型的识别数据FileType.java

 

public enum FileType {
	
	     /**
         * JEPG.
         */
    JPEG("FFD8FF"),


        /**
         * PNG.
         */
    PNG("89504E47"),


        /**
         * GIF.
         */
    GIF("47494638"),


        /**
         * TIFF.
         */
    TIFF("49492A00"),
        /**
         * RTF.
         */
    RTF("7B5C727466"),
        /**
         * DOC
         */
    DOC("D0CF11E0"),
        /**
         * XLS
         */
    XLS("D0CF11E0"),
        /**
         * ACCESS
         */
    MDB("5374616E64617264204A"),


        /**
         * Windows Bitmap.
         */
    BMP("424D"),


        /**
         * CAD.
         */
    DWG("41433130"),


        /**
         * Adobe Photoshop.
         */
    PSD("38425053"),


        /**
         * XML.
         */
    XML("3C3F786D6C"),


        /**
         * HTML.
         */
    HTML("68746D6C3E"),


        /**
         * Adobe Acrobat.
         */
    PDF("255044462D312E"),


        /**
         * ZIP Archive.
         */
    ZIP("504B0304"),


        /**
         * RAR Archive.
         */
    RAR("52617221"),


        /**
         * Wave.
         */
    WAV("57415645"),


        /**
         * AVI.
         */
    AVI("41564920");
	
	
	private String value = "";
	
	/**
	 * Constructor.
	 * 
	 * @param type 
	 */
	private FileType(String value) {
		this.value = value;
	}

	public String getValue() {
		return value;
	}

	public void setValue(String value) {
		this.value = value;
	}
}

然后读取文件的前面几个字节转化成十六进制

 

 

public final class FileTypeJudge {
		
	/**
	 * 二进制转化为16进制
	 */
	private static String bytes2hex(byte[] bytes) {
		StringBuilder hex = new StringBuilder();
		for (int i = 0; i < bytes.length; i++) {
			String temp = Integer.toHexString(bytes[i] & 0xFF);
			if (temp.length() == 1) {
				hex.append("0");
			}
			hex.append(temp.toLowerCase());
		}
		return hex.toString();
	}
   
	/**
	 * 读取文件头
	 */
	private static String getFileHeader(String filePath) throws IOException {
		byte[] b = new byte[28];//这里需要注意的是,每个文件的magic word的长度都不相同,因此需要使用startwith
		InputStream inputStream = null;
		inputStream = new FileInputStream(filePath);
		inputStream.read(b, 0, 28);
		inputStream.close();
				
		return bytes2hex(b);
	}
	
	/**
	 * 判断文件类型
	 */
	public static FileType getType(String filePath) throws IOException {
		
		String fileHead = getFileHeader(filePath);
		if (fileHead == null || fileHead.length() == 0) {
			return null;
		}
		fileHead = fileHead.toUpperCase();
		FileType[] fileTypes = FileType.values();
		for (FileType type : fileTypes) {
			if (fileHead.startsWith(type.getValue())) {
				return type;
			}
		}
		return null;
	}
	
	public static void main(String[] args) throws Exception{
		 System.out.println(FileTypeJudge.getType("D:\\Download\\doc.rar"));
	}
}

 


参考链接:http://www.cnblogs.com/mq0036/p/3912355.html

 

 

 

 

恒奇恒毅
关注
专栏目录
如何严格判断文件上传类型?再不会你就out啦!
前端阿飞V的博客
10-30 358
文件上传是工作中常见的业务需求,很多情况下,我们需要限制文件的上传类型,比如只能上传图片。通常我们是通过input元素的accept属性来限制文件的类型。
JS 获取文件后缀判断文件类型(比如是否为图片格式)
10-15
JavaScript中,获取文件后缀判断文件类型是常见的需求,尤其在处理用户上传的文件时,例如确保上传的是图片格式。以下是如何使用JavaScript来实现这些功能的详细说明。 首先,我们来了解一下如何**获取文件后缀...
根据文件内容前几个字节,判断文件类型
hoojo
04-30 3487
文件判断。直接读取文件的前几个字节。常用文件文件头如下:JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130
12种常见文件类型划分
最新发布
Doctor__Chen的博客
09-18 1374
【代码】12种常见文件类型划分。
2.1.3、如何识别文件类型
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
03-31 1146
如何识别文件类型
文件类型的区分
ITCWD的专栏
03-25 1427
Gcc  通过后缀名来区别文件类别: 遇到很多种类的文件,现总结下各种后缀文件名: (1)以.c文件结尾的文件名,表示C语言源文 (2)以.a文件结尾的文件名,表示目标文件构成的库文件 (3)以.o文件结尾的文件名,表示源文件编译的目标文件 (4)以.h文件结尾的文件名,表示头文件 (5)以.s文件结尾的文件名,表示汇编语言源文件 (6)以.S文件结尾的文件名,表示经过预编译的
判断上传文件的类型
Zhang_h_的博客
06-29 329
//获取已上传文件后缀判断是否可编辑 getFileSuffix(file) { //获取最后一个.的位置 let index = file.lastIndexOf('.') //获取后缀 let ext = file.substr(index + 1) return ext }, //遍历已上传文件 通过文件后缀判断 添加是否可编辑allowEdit属性 this.processFormData.fileInfoLis
js判断文件类型
weixin_40030173的博客
08-25 5080
if (!/\.(gif|jpg|jpeg|png|GIF|JPG|PNG)$/.test(url)) { alert("图片类型必须是.gif,jpeg,jpg,png中的一种"); }
用c语言根据文件后缀名判断文件类型
11-09
用c语言根据文件后缀名判断文件类型输入一个字符串代表一个文件名(带后缀名),输出这个文件文件类型。(只有三种后缀名,对应三种文件类型。.doc->Word .xls->Excel ppt->PowerPoint)输入一个字符串代表一个...
js根据后缀判断文件文件类型的代码
10-15
JavaScript为我们提供了一种简单有效的方式来通过文件后缀判断文件类型。本文将详细解析如何使用JavaScript代码实现文件类型判断,并介绍了ES6标准中新增的箭头函数的使用。 ### 文件类型判断的重要性 在进行...
js 实现 判断上传文件的类型
03-30
js 实现 判断上传文件的类型! 值得下载看看!资源免费,大家分享!!
JS简单验证上传文件类型的方法
12-03
本文实例讲述了JS简单验证上传文件类型的方法。分享给大家供大家参考,具体如下: function checkType(){ //得到上传文件的值 var fileName=document.getElementById("file_logo").value; //返回String对象中子字符串最后出现的位置. var seat=fileName.lastIndexOf("."); //返回位于String对象中指定位置的子字符串并转换为小写. var extension=fileName.substring(seat).toLowerCase(); //判断允许上传的文件格式
php 文件上传后缀名文件类型对照表(几乎涵盖所有文件)
12-17
网上有很多php文件上传的类,文件上传处理是php的一个特色(至少手册上是将此作为php特点来展示的,个人认为php在数组方面...这样在php处理Post过来的文件类型时就需要根据不同浏览器做更多的判断,最典型的就是IE和火狐
判断链接后缀文件类型
悄悄地卷的博客
10-10 1341
1、获取文件后缀 //文件路径 var filePath = "file://upload/jb51.png"; //获取最后一个.的位置 var index= filePath.lastIndexOf("."); //获取后缀 var ext = filePath.substr(index+1); //输出结果 console.log(ext); 2、文件类型判断 ​ 我们得到文件后缀名后,根据后缀即可判断文件的类型(文件格式)。比如我们需要判断一个文件是否是图片格式,首 先定义一个判断函数: func
javascript 判断文件类型
netgyc的专栏
04-22 2031
function checkfiletype() {    var fileName = document.getElementById().value;    if (Trim(fileName)=="")        {            alert("请选择要上传的文件!");            document.getElementById(
JS 根据文件名称判断文件类型
qq_37899792的博客
10-11 3370
let Util = {}; /* 根据文件名称判断文件类型 * @param: fileName - 文件名称 * @param: 数据返回 1) 无后缀匹配 - false * @param: 数据返回 2) 匹配图片 - image * @param: 数据返回 3) 匹配 txt - txt * @param: 数据返回 4) 匹配 excel - excel ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值