经过后缀名和MIME-TYPE检查实现文件类型校验

最新推荐文章于 2024-05-28 10:45:14 发布
最新推荐文章于 2024-05-28 10:45:14 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: Java 文章标签: java 图片上传 文件类型判断 MIME-TYPE判断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zf_csdn/article/details/128574526
版权

前言

文件上传是一个在开发中很常见的需求场景,通常出于安全考虑,我们会对上传的文件进行类型校验,其中常见的有后缀名校验,mime-type校验

话不多说,直接上代码

1.首先定义允许上传的文件类型白名单

private static final String[] suffixWhiteList = {
   "PNG","JPEG","JPG","GIF"};
private static final String[] mimeTypeWhiteList = {
   "image/jpeg","image/gif","image/png"};

2.后缀名校验

/**
 * 文件后缀名校验
 *
 * @param fileName
 *            文件名称
 * @return
 */
public static boolean suffixCheck(String fileName) {
   
    if(fileName == null || "".equals(fileName)){
最低0.47元/天 解锁文章
zf_csdn
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java文件类型校验_JAVA文件类型校验 .
weixin_29496207的博客
02-24 1770
通常,在WEB系统中,上传文件时都需要做文件的类型校验,大致有如下几种方法:1. 通过后缀名,如exe,jpg,bmp,rar,zip等等。2. 通过读取文件,获取文件的Content-type判断。3. 通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。4. 若是图片,则通过缩放来判断,可以缩放的为图片,不可以的则不是。然而,在安全性较高的业务场景中,1,2两种方法的校验会被...
文件上传漏洞,文件包含漏洞,黑白名单
2301_79968824的博客
10-21 648
在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作流程:如果你想在 main.php里包含share.php,我将这样写 include("share.php") ,然后就可以使用share.php中的函数了,像这个写死需要包含的文件名称的自然没有什么问题,也不会出现漏洞,那么问题到底是出在哪里呢?服务器端的检查最好使用白名单过滤的方法,这样能防止大小写等方式的绕过,同时还需对%00截断符进行检测,对HTTP包头的content-type也和上传文件的大小也需要进行检查
SpringBoot项目文件上传校验工具类
最新发布
刘大辉的博客
05-28 663
FileValidationUtils`是一个工具类,主要用于验证上传的文件。以下是其主要功能和特点:1. 文件类型验证:`FileValidationUtils`类中定义了一个`MIME_TYPE_MAP`,这个映射表包含了允许上传的文件类型和对应的MIME类型。在`validateFile`方法中,会检查上传的文件的MIME类型是否在这个映射表中,如果不在,就抛出异常。
通过后缀名MIME-TYPE检查实现文件类型校验
weixin_30446613的博客
03-25 262
前言 文件上传是一个在开发中很常见的需求场景,通常出于安全考虑,我们会对上传的文件进行类型校验,其中常见的有后缀名校验,mime-type校验 话不多说,直接上代码 1.首先定义允许上传的文件类型白名单 private static final String[] suffixWhiteList = {"PNG","JPEG","JPG","GIF"}; private static final S...
python 通过文件头获取文件类型mimetype
无痕的博客
02-15 4643
一、MIME Type是什么? 资源的媒体类型 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序打开的方式类型,当该扩展名文件被访问时,浏览器会自动使用指定的应用程序打开。 二、mimetypes库---猜测文件类型mimetypes模块在文件名或/URL 与文件扩展名关联的 MIME 类型之间进行转换。提供从文件名到 MIME 类型以及从 MIME 类型到文件扩展名的转换;后一种转换不支..
Java 依据文件名后缀,获取Content-Type/Mime类型
m0_59278919的博客
05-26 1023
Java 依据文件名后缀,获取Content-Type/Mime类型
SpringBoot 文件上传 通过Content-Type和文件头判断文件类型
热门推荐
AngerWind的博客
07-23 1万+
SpringBoot 文件上传 通过Content-Type和文件头判断文件类型 一、关于MIME MIME的全称是Multipurpose Internet Mail Extensions,即多用途互联网邮件扩展,尽管读起来有些拗口,但大多数人可能都知道, 这是HTTP协议中用来定义文档性质及格式的标准。IETF RFC 6838,对HTTP传输内容类型进行了全面定义。 而IANA(互联网号码分...
【文件上传漏洞-04】服务器端检测与绕过实例(包含MIME类型、后缀名、文件内容)
m0_64378913的博客
05-31 1827
目录1 相关基础知识1.1 MIME类型检测概述1.1.1 概述1.1.2 文件格式1.1.3 检测与绕过1.2 后缀名检测概述1.3 文件内容检测概述1.3.1 简介1.3.2 图片马的制作方法2 实例操作环境及前期准备简历2.1 操作环境2.2 前期准备3 MIME类型检测与绕过实例4 文件后缀名检测与绕过实例5 文件内容检测与绕过实例6 总结 1 相关基础知识 1.1 MIME类型检测概述 1.1.1 概述 定义:MIME(Multipurpose Internet Mail
MIME - 文件类型
EchoChien的博客
06-19 1228
MIME - 文件类型 MIME文件类型是什么? 百科: MIME MIME常见文件类型有哪些? 扩展名 类型/子类型 .123 application/vnd.lotus-1-2-3 .3dml text/vnd.in3d.3dml .3g2 video/3gpp2 .3gp video/3gpp .7z application/x-7z-compressed .a application/octet-stream .aab application/x-auth
java 设置mime type,java获取文件的mime type
weixin_33816685的博客
03-20 1485
方法一@Testpublic void whenUsingJava7_thenSuccess() {Path path = new File("product.png").toPath();String mimeType = Files.probeContentType(path);assertEquals(mimeType, "image/png");}此方法需要java 7及以上。Files....
mimetype-js:用于将文件扩展名映射到其 MIME 类型字符串的 MIME 类型目录
05-31
mimetype-js概述我发现继续为MIME类型制作这些文件扩展名查找表。 是时候把它放在一个模块中来省去麻烦了。例子一般情况var mimetype = require ( 'mimetype' ) ;console . log ( mimetype . lookup ( "myfile.txt" ...
mime-types:Java库可检测文件的MIME类型
05-28
) 如果您的Java程序包含文件,并且需要弄清它们的MIME类型,则此库会有所帮助。用法 import org.overviewproject.mime_types.MimeTypeDetector// ...File file = new File ( " foo.txt " );...
第二节 文件上传-绕过MIME-Type验证-01
09-15
MIME-Type是 Multipurpose Internet Mail Extensions 的缩写,中文名为多用途互联网邮件扩展类型。它是一种设定某种扩展名的文件用一种应用程序来打开的方式类型。当该扩展名文件被访问的时候,浏览器会自动使用指定...
MimeType文件校验demo
08-20
本示例"MimeType文件校验demo"提供了关于如何在Java环境中检查和验证MimeType的方法,特别提到了利用jar包进行操作。 首先,我们来理解MimeType的基本概念。MimeType全称为Multipurpose Internet Mail Extensions ...
基于mime-util-2.1.3.jar自动识别文件类型
11-19
基于mime-util-2.1.3.jar自动识别文件类型
mime-db:媒体类型数据库
04-02
mime-db 这是所有mime类型的数据库。 它由一个单一的公共JSON文件组成,并且不包含任何逻辑,因此可以使用API​​尽可能使其不受干扰。 它汇总来自以下来源的数据: 安装 npm install mime-db 数据库下载 如果您...
mime-type-detection:联赛哑剧类型检测
05-05
用法composer require league/mime-type-detection探测器具有扩展后备功能的Finfo: $ detector = new League \ MimeTypeDetection \ FinfoMimeTypeDetector ();// Detect by contents, fall back to detection by ...
根据文件扩展名解析并返回对应的内容类型MIME Type
04-13
【根据文件扩展名解析并返回对应的内容类型MIME Type】 常见的Microsoft Office文件类型有:doc、docx、xls、xlsx、ppt、pptx等 常见的Pdf文件类型有:pdf 常见的图像文件类型有:png、jpg、jpeg、gif等 常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值