28,408
社区成员
发帖
与我相关
我的任务
分享求用二进制判断上传文件的类型程序?
请问大家有关于上传文件的程序吗?
近来公司网站经常被攻击,是上传工具有漏洞,。
现在想修正。用二进制来判断上传的文件类型。
因为后缀名判断不是特别好。
...全文
请发表友善的回复…
发表回复
dnawo 2007-09-18
- 打赏
- 举报
<%
'******************************************************************
'CheckFileType 函数用来检查文件是否为图片文件
'参数filename是本地文件的路径
'如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
'******************************************************************
const adTypeBinary=1
dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
function CheckFileType(filename)
on error resume next
CheckFileType=false
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile filename
fstream.position=0
select case fileExt
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
next
end select
fstream.Close
set fseteam=nothing
if err.number<>0 then CheckFileType=false
end function
%>
详见:http://www.mzwu.com/article.asp?id=867
'******************************************************************
'CheckFileType 函数用来检查文件是否为图片文件
'参数filename是本地文件的路径
'如果是文件jpeg,gif,bmp,png图片中的一种,函数返回true,否则返回false
'******************************************************************
const adTypeBinary=1
dim jpg(1):jpg(0)=CByte(&HFF):jpg(1)=CByte(&HD8)
dim bmp(1):bmp(0)=CByte(&H42):bmp(1)=CByte(&H4D)
dim png(3):png(0)=CByte(&H89):png(1)=CByte(&H50):png(2)=CByte(&H4E):png(3)=CByte(&H47)
dim gif(5):gif(0)=CByte(&H47):gif(1)=CByte(&H49):gif(2)=CByte(&H46):gif(3)=CByte(&H39):gif(4)=CByte(&H38):gif(5)=CByte(&H61)
function CheckFileType(filename)
on error resume next
CheckFileType=false
dim fstream,fileExt,stamp,i
fileExt=mid(filename,InStrRev(filename,".")+1)
set fstream=Server.createobject("ADODB.Stream")
fstream.Open
fstream.Type=adTypeBinary
fstream.LoadFromFile filename
fstream.position=0
select case fileExt
case "jpg","jpeg"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=jpg(i) then CheckFileType=true else CheckFileType=false
next
case "gif"
stamp=fstream.read(6)
for i=0 to 5
if ascB(MidB(stamp,i+1,1))=gif(i) then CheckFileType=true else CheckFileType=false
next
case "png"
stamp=fstream.read(4)
for i=0 to 3
if ascB(MidB(stamp,i+1,1))=png(i) then CheckFileType=true else CheckFileType=false
next
case "bmp"
stamp=fstream.read(2)
for i=0 to 1
if ascB(MidB(stamp,i+1,1))=bmp(i) then CheckFileType=true else CheckFileType=false
next
end select
fstream.Close
set fseteam=nothing
if err.number<>0 then CheckFileType=false
end function
%>
详见:http://www.mzwu.com/article.asp?id=867
littlelam 2007-09-17
- 打赏
- 举报
<%
dim file:file=server.MapPath("te.jpg") '*.jpg,*.gif,*.png
dim temp
dim stm
set stm=createObject("adodb.stream")
with stm
.type = 1
.open
.loadFromFile file
temp=.read
.close
end with
set stm=nothing
response.write "#JFIF(jpeg) 标志: "&binToStr(midB(temp,7,4))
response.write "<br/>"
response.write "#gif 标志: "&binToStr(midB(temp,1,3))
response.write "<br/>"
response.write "#png 标志: "&binToStr(midB(temp,2,3))
private function binToStr(bin)
'二进制转为 string (bmp|gif|png|jpg)
dim i, iByt, sByt, bLen:bLen=lenB(bin)
for i=1 to bLen
sByt=midB(bin,i,1):iByt=ascB(sByt)
if iByt<128 then
binToStr=binToStr&chr(iByt)
else:i=i+1
if i<=bLen then binToStr=binToStr&chr(ascW(sByt&sByt))
end if
next 'shawl.qiu'
end function
private function binToNum_(bin)
'二进制转为 Numeric (png|jpg)
dim i:binToNum_=0
for i=1 to lenB(bin)
binToNum_=binToNum_*256+ascB(midB(bin,i,1))
next
end function
%>
dim file:file=server.MapPath("te.jpg") '*.jpg,*.gif,*.png
dim temp
dim stm
set stm=createObject("adodb.stream")
with stm
.type = 1
.open
.loadFromFile file
temp=.read
.close
end with
set stm=nothing
response.write "#JFIF(jpeg) 标志: "&binToStr(midB(temp,7,4))
response.write "<br/>"
response.write "#gif 标志: "&binToStr(midB(temp,1,3))
response.write "<br/>"
response.write "#png 标志: "&binToStr(midB(temp,2,3))
private function binToStr(bin)
'二进制转为 string (bmp|gif|png|jpg)
dim i, iByt, sByt, bLen:bLen=lenB(bin)
for i=1 to bLen
sByt=midB(bin,i,1):iByt=ascB(sByt)
if iByt<128 then
binToStr=binToStr&chr(iByt)
else:i=i+1
if i<=bLen then binToStr=binToStr&chr(ascW(sByt&sByt))
end if
next 'shawl.qiu'
end function
private function binToNum_(bin)
'二进制转为 Numeric (png|jpg)
dim i:binToNum_=0
for i=1 to lenB(bin)
binToNum_=binToNum_*256+ascB(midB(bin,i,1))
next
end function
%>
littlelam 2007-09-17
- 打赏
- 举报
回错了,这个是C#的
littlelam 2007-09-17
- 打赏
- 举报
在WINDOWS里,文件的前4个比特(byte而不是bit)来存储文件类型.比如说
.xls:870;.doc:87111
那么我们可以通过下面
int count = 4;
FileStream fs;
byte[] buffer = new byte[count];
fs = new FileStream(@"文件路径",FileMode.Open);
fs.Read(buffer, 0, count);
这样就读出了前4个比特,然后对比后就可精确判断文件类型.
.xls:870;.doc:87111
那么我们可以通过下面
int count = 4;
FileStream fs;
byte[] buffer = new byte[count];
fs = new FileStream(@"文件路径",FileMode.Open);
fs.Read(buffer, 0, count);
这样就读出了前4个比特,然后对比后就可精确判断文件类型.
cnfreer 2007-09-17
- 打赏
- 举报
如果只要求上传图片的话可判断HTTP头
hejunbin 2007-09-16
- 打赏
- 举报
mk
