• 全部
  • .NET Framework
  • ASP
  • Web Services
  • .NET互联网桌面应用
  • VB
  • 图表区
  • 分析与设计
  • 组件/控件开发
  • AppLauncher
  • 问答

asp.net 文件上传时遇到的诡异问题

adow 2007-12-07 04:48:03
在文件上传时,我们一般都做文件类型的判断,不是预订的类型不进行操作,一般都是:
string filetype = fu.PostedFile.ContentType.ToLower();
if (filetype == "image/pjpeg" ||
filetype == "image/gif" ||
filetype == "image/x-png" ||
filetype == "image/png" ||

filetype=="image/jpeg")
{
........................
}

而今天突然有个用户跟我说他的图片不能传了(jpg),提示格式不正确,我让他发给我,从我机器上传却可以,而他就是不行,后来发现他提交后filetype却是 “jpeg file”

请教大家,为什么会这样呢?
...全文
38 点赞 收藏 6
写回复
6 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
LikeCode 2007-12-08
关于这个,如果不需对文件类型要求十分严格的话,还是检查扩展名算了。
或者用另一种方法。
以下代码来自清清月儿
 5.服务器端检查上传文件类型(可以检测真正文件名)
其实方法4并不好,因为用户可以把XXX.txt伪装为XXX.jpg。

效果图:

后台代码:
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page
{
//清清月儿 http://blog.csdn.net/21aspnet
protected void Page_Load(object sender, EventArgs e)
{

}
protected void bt_upload_Click(object sender, EventArgs e)
{
try
{
if (FileUpload1.PostedFile.FileName == "")
{
this.lb_info.Text = "请选择文件!";
}
else
{
string filepath = FileUpload1.PostedFile.FileName;
if (IsAllowedExtension(FileUpload1) == true)
{
string filename = filepath.Substring(filepath.LastIndexOf("\\") + 1);
string serverpath = Server.MapPath("images/") + filename;
FileUpload1.PostedFile.SaveAs(serverpath);
this.lb_info.Text = "上传成功!";
}
else
{
this.lb_info.Text = "请上传图片";
}
}
}
catch (Exception error)
{
this.lb_info.Text = "上传发生错误!原因:" + error.ToString();
}
}
public static bool IsAllowedExtension(FileUpload hifile)
{
System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
string fileclass = "";
byte buffer;
try
{
buffer = r.ReadByte();
fileclass = buffer.ToString();
buffer = r.ReadByte();
fileclass += buffer.ToString();

}
catch
{

}
r.Close();
fs.Close();
if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
{
return true;
}
else
{
return false;
}

}

}
回复
adow 2007-12-08
to:silentwins
的确有image/pjpeg这样的格式。

我原以为asp.net 提供ContentType这样的属性就能够方便且安全的检查文件类型,看来我的确要检查文件后缀名了。
回复
可能的原因是其它图像软件或人为的将图片的元数据修改了。

估计他的图片在ps中也无法打开。
回复
drummery 2007-12-07
建议楼主还是用后缀名进行判断,这样比较保险
回复
silentwins 2007-12-07
if (filetype == "image/pjpeg" ¦ ¦


拼错吧...
回复
hongcha99 2007-12-07

不知道哦
回复
相关推荐
发帖
.NET技术社区
创建于2007-09-28

5.8w+

社区成员

.NET技术交流专区
申请成为版主
帖子事件
创建了帖子
2007-12-07 04:48
社区公告
暂无公告