.NET上传判断文件类型,防止上传非法文件

最新推荐文章于 2023-07-28 17:15:10 发布
最新推荐文章于 2023-07-28 17:15:10 发布
阅读量427 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushuir/article/details/83007915
版权

以前检测文件类型的方式是检测文件的后缀后,如下:

bool fileOK = false;
string path = Server.MapPath("~/fileupttxload/");
if (FileUpload1.HasFile)
...{
String fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
String[] allowedExtensions = ...{ ".gif", ".png", ".bmp", ".jpg" };
for (int i = 0; i < allowedExtensions.Length; i++)
...{
if (fileExtension == allowedExtensions[i])
...{
fileOK = true;
}
}
}
if (fileOK)
...{
try
...{
FileUpload1.SaveAs(path + FileUpload1.FileName);
LabMessage1.Text = "文件上传成功.";
LabMessage2.Text = "<b>原文件路径:</b>" + FileUpload1.PostedFile.FileName + "<br />" +
"<b>文件大小:</b>" + FileUpload1.PostedFile.ContentLength + "字节<br />" +
"<b>文件类型:</b>" + FileUpload1.PostedFile.ContentType + "<br />";
}
catch (Exception ex)
...{
LabMessage1.Text = "文件上传不成功.";
}
}
else
...{
LabMessage1.Text = "只能够上传图片文件.";
}
}

但这种方法不安全,因为其它文件改成图片的后缀名也一样能上传.最好的方法是读取文件头信息,判断文件是否真的是图片.

using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.IO;


public partial class Default2 : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    public enum FileExtension
    {
        JPG = 255216,
GIF = 7173,
BMP = 6677,
PNG = 13780,
DOC = 208207,
DOCX = 8075,
XLS = 208207,
XLSX = 8075,
JS = 239187,
SWF = 6787,
TXT = 7067,
MP3 = 7368,
WMA = 4838,
MID = 7784,
RAR = 8297,
ZIP = 8075,
XML = 6063,

  // 7790 exe dll,
        // 8297 rar
        // 6063 xml
        // 6033 html
        // 239187 aspx
        // 117115 cs
        // 119105 js
        // 210187 txt
        //255254 sql
    }

    public class FileValidation
    {
        public static bool IsAllowedExtension(FileUpload fu, FileExtension[] fileEx)
        {
            int fileLen = fu.PostedFile.ContentLength;
            byte[] imgArray = new byte[fileLen];
            fu.PostedFile.InputStream.Read(imgArray, 0, fileLen);
            MemoryStream ms = new MemoryStream(imgArray);
            System.IO.BinaryReader br = new System.IO.BinaryReader(ms);
            string fileclass = "";
            byte buffer;
            try
            {
                buffer = br.ReadByte();
                fileclass = buffer.ToString();
                buffer = br.ReadByte();
                fileclass += buffer.ToString();
            }
            catch
            {
            }
            br.Close();
            ms.Close();
            foreach (FileExtension fe in fileEx)
            {
                if (Int32.Parse(fileclass) == (int)fe)
                    return true;
            }
            return false;
        }
    }

    protected void Button1_Click(object sender, EventArgs e)
    {
        string filename = "";
        Boolean fileOK = false;
        if (FileUpload1.HasFile)
        {
            String fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
            String[] allowedExtensions = { ".gif", ".png", ".jpeg", ".jpg" };
            for (int i = 0; i < allowedExtensions.Length; i++)
            {
                if (fileExtension == allowedExtensions[i])
                {
                    fileOK = true;
                }
            }
        }

        FileExtension[] fe = { FileExtension.BMP, FileExtension.GIF, FileExtension.JPG, FileExtension.PNG };
        if (fileOK && FileValidation.IsAllowedExtension(FileUpload1, fe))
        {
            string fileExt = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
            filename = "Images/" + DateTime.Now.ToString("yyyyMMddHHmmss") + fileExt;
            FileUpload1.PostedFile.SaveAs(Server.MapPath(filename));
        }
        else
        {
            Response.Write("<script>alert('只支持以下格式的图片\\rJPG,BMP,GIF,PNG!');</script>");
            return;
        }

    }
}

yushuir
关注
ASP.NET上传文件时对文件类型的高级判断的代码
01-02
代码如下: using System; using System.Data; using System.Configuration; using System.Collections; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Web.UI.HtmlControls; public partial class _Default :
Asp.net上传文件,过滤不符合要求格式的文件
weixin_34409822的博客
03-11 283
Asp.net上传文件,需要过滤不符合要求格式的文件,你可以先使用下面这个方法,查出所有允许用户上传文件要格式: http://www.cnblogs.com/insus/articles/1980495.html  放在一个阵列中,如:  string[] fileClass = { "7076", "4838" };  //7076 is FLV;4838 is wmv;   ...
asp.net 文件上传判断图片文件格式
pingqingbo的专栏
01-07 789
public class FileValidation {     public FileValidation()     {         //         //TODO: 在此处添加构造函数逻辑         //     }     public static bool IsAllowedExtension(FileUpload fu, FileExtension[]
asp.net(c#)上传文件时检测文件类型方法小结
dz45693的专栏
06-19 2586
sing System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.We
asp.net如何正确判断上传文件格式
weixin_34023863的博客
09-18 153
2019独角兽企业重金招聘Python工程师标准>>> ...
.net文件上传时实现通过文件头确认文件类型的方法
09-04
文件上传功能在实现时通常需要考虑文件类型的合法性检查,以防止恶意用户上传非法文件格式,造成服务器安全漏洞。文件类型的确认一般通过文件的扩展名或者文件的内容头(也称为文件签名)来判断。本文将详细介绍如何...
asp.net 2.0的文件上传(突破上传限制4M)
10-29
*** 2.0中的文件上传功能是通过FileUpload控件实现的,它允许用户上传文件到...开发者需要注意文件上传过程中可能存在的安全风险,例如防止上传病毒文件、过滤非法文件类型等,并确保服务器配置的安全性和稳定性。
JS控制FileUpload的上传文件类型实例代码
10-21
在Web开发过程中,经常需要处理用户上传文件的场景,比如上传图片、...需要注意的是,虽然客户端验证可以防止大部分不合规的文件上传,但出于安全考虑,服务器端仍需要再次进行文件类型验证,以避免潜在的安全风险。
c#判断上传文件的类型和大小
11-21
为了确保安全性和性能,开发者通常需要验证文件的类型和大小,防止恶意大文件耗尽服务器资源,或者非法文件类型引入安全隐患。下面我们将详细探讨如何在C#中实现这一功能。 首先,我们要知道,文件的类型不完全取决...
ASP.NET中的文件上传和下载技术
文件上传和下载技术是指通过计算机网络将文件从客户端上传到服务器或从服务器下载到客户端的一种技术。它允许用户在不同设备之间传递文件,如图片、文档、音视频等。文件上传和下载技术在互联网应用中得到广泛应用,...
文件上传时使用拦截器限制文件大小类型无效的问题
liaomin416100569的专栏
08-05 1514
使用注解配置struts2action用于文件上传   @Controller() @Namespace("/clientAccept") public class ClientAcceptAction{ //get set方法一定要加 private File lu
判断上传文件的合法性
weixin_45502734的博客
04-25 938
文件名后缀方式,判断上传文件的合法性
.Net Core】上传文件-IFormFile
热门推荐
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
11-24 1万+
.Net Core】上传文件-IFormFile
验证上传文件的类型
秦秋雨的专栏
01-04 632
var fileName = document.getElementById('').value;                                                 if (fileName != "") {                                                        var exd = fileName.
php不能上传jpg格式文件格式,为什么我传jpg格式图片,显示说是非法文件类型
weixin_32825733的博客
03-16 1142
header('content-type:text/html;charset=gbk');$fileTnfo=$_FILES['myFile'];$maxSize=2097152;$allowExt=array('jpeg','jpg','png','gif','wbmp');//判断错误号if($fileTnfo['error']==0){//判断上传文件的大小if($fileTnfo['siz...
.NET判断上传文件类型的三种方法,最后一种真正意义上的判断
刘凤飞
01-04 1444
一、 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。 Boolean fileOk = false;           string path = Server.MapPath("~/images/");           //判断是否已经选取文件           if (FileUpload1.Has
20-4-4-如何限制用户往共享盘上传文件格式呢?比如电影等不能上传
封枫丰
01-08 1062
1.如何设置共享盘只能上传指定文件格式呢? 2.如何设置共享盘不能上传电影、可以执行的程序.exe等?
文件上传最容易忽略的文件类型:PDF
最新发布
weixin_55802150的博客
07-28 1089
当我们发现一个文件上传功能的时候,可能会尝试上传一些脚本文件,但是如果后端设置了文件白名单的时候,该怎么办呢。PDF XSS漏洞是指攻击者通过在PDF文件中插入恶意代码,从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。2.限制PDF文件的来源:只从可信的来源下载PDF文件,避免下载和打开未知或可疑的PDF文件。4.定期审查PDF文件:定期审查已下载的PDF文件,删除可能包含恶意脚本代码的文件。1.更新PDF阅读器:及时更新PDF阅读器的版本,以获取最新的安全修复和漏洞补丁。
.NET通过文件头识别文件类型的实现方法
当新文件上传时,会通过比较上传文件的头部字节与这些预定义的字节序列来判断文件类型。 4. 构造函数:初始化`FileUpload`类时,预设了常见图像文件类型的头部字节。可以通过添加到`ImageHeader`字典中,扩展对其他...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值