asp.net 文件上传时遇到的诡异问题

adow 2007-12-07 04:48:03
在文件上传时,我们一般都做文件类型的判断,不是预订的类型不进行操作,一般都是:
string filetype = fu.PostedFile.ContentType.ToLower();
if (filetype == "image/pjpeg" ||
filetype == "image/gif" ||
filetype == "image/x-png" ||
filetype == "image/png" ||

filetype=="image/jpeg")
{
........................
}

而今天突然有个用户跟我说他的图片不能传了(jpg),提示格式不正确,我让他发给我,从我机器上传却可以,而他就是不行,后来发现他提交后filetype却是 “jpeg file”

请教大家,为什么会这样呢?
...全文
75 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
LikeCode 2007-12-08
  • 打赏
  • 举报
回复
关于这个,如果不需对文件类型要求十分严格的话,还是检查扩展名算了。
或者用另一种方法。
以下代码来自清清月儿
 5.服务器端检查上传文件类型(可以检测真正文件名)
其实方法4并不好,因为用户可以把XXX.txt伪装为XXX.jpg。

效果图:

后台代码:
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class _Default : System.Web.UI.Page
{
//清清月儿 http://blog.csdn.net/21aspnet
protected void Page_Load(object sender, EventArgs e)
{

}
protected void bt_upload_Click(object sender, EventArgs e)
{
try
{
if (FileUpload1.PostedFile.FileName == "")
{
this.lb_info.Text = "请选择文件!";
}
else
{
string filepath = FileUpload1.PostedFile.FileName;
if (IsAllowedExtension(FileUpload1) == true)
{
string filename = filepath.Substring(filepath.LastIndexOf("\\") + 1);
string serverpath = Server.MapPath("images/") + filename;
FileUpload1.PostedFile.SaveAs(serverpath);
this.lb_info.Text = "上传成功!";
}
else
{
this.lb_info.Text = "请上传图片";
}
}
}
catch (Exception error)
{
this.lb_info.Text = "上传发生错误!原因:" + error.ToString();
}
}
public static bool IsAllowedExtension(FileUpload hifile)
{
System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
string fileclass = "";
byte buffer;
try
{
buffer = r.ReadByte();
fileclass = buffer.ToString();
buffer = r.ReadByte();
fileclass += buffer.ToString();

}
catch
{

}
r.Close();
fs.Close();
if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
{
return true;
}
else
{
return false;
}

}

}
adow 2007-12-08
  • 打赏
  • 举报
回复
to:silentwins
的确有image/pjpeg这样的格式。

我原以为asp.net 提供ContentType这样的属性就能够方便且安全的检查文件类型,看来我的确要检查文件后缀名了。
  • 打赏
  • 举报
回复
可能的原因是其它图像软件或人为的将图片的元数据修改了。

估计他的图片在ps中也无法打开。
drummery 2007-12-07
  • 打赏
  • 举报
回复
建议楼主还是用后缀名进行判断,这样比较保险
silentwins 2007-12-07
  • 打赏
  • 举报
回复
if (filetype == "image/pjpeg" ¦ ¦


拼错吧...
hongcha99 2007-12-07
  • 打赏
  • 举报
回复

不知道哦

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧