62,243
社区成员
发帖
与我相关
我的任务
分享asp.net 文件上传时遇到的诡异问题
在文件上传时,我们一般都做文件类型的判断,不是预订的类型不进行操作,一般都是:
string filetype = fu.PostedFile.ContentType.ToLower();
if (filetype == "image/pjpeg" ||
filetype == "image/gif" ||
filetype == "image/x-png" ||
filetype == "image/png" ||
filetype=="image/jpeg")
{
........................
}
而今天突然有个用户跟我说他的图片不能传了(jpg),提示格式不正确,我让他发给我,从我机器上传却可以,而他就是不行,后来发现他提交后filetype却是 “jpeg file”
请教大家,为什么会这样呢?
string filetype = fu.PostedFile.ContentType.ToLower();
if (filetype == "image/pjpeg" ||
filetype == "image/gif" ||
filetype == "image/x-png" ||
filetype == "image/png" ||
filetype=="image/jpeg")
{
........................
}
而今天突然有个用户跟我说他的图片不能传了(jpg),提示格式不正确,我让他发给我,从我机器上传却可以,而他就是不行,后来发现他提交后filetype却是 “jpeg file”
请教大家,为什么会这样呢?
...全文
请发表友善的回复…
发表回复
LikeCode 2007-12-08
- 打赏
- 举报
关于这个,如果不需对文件类型要求十分严格的话,还是检查扩展名算了。
或者用另一种方法。
以下代码来自清清月儿
或者用另一种方法。
以下代码来自清清月儿
5.服务器端检查上传文件类型(可以检测真正文件名)
其实方法4并不好,因为用户可以把XXX.txt伪装为XXX.jpg。
效果图:
后台代码:
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class _Default : System.Web.UI.Page
{
//清清月儿 http://blog.csdn.net/21aspnet
protected void Page_Load(object sender, EventArgs e)
{
}
protected void bt_upload_Click(object sender, EventArgs e)
{
try
{
if (FileUpload1.PostedFile.FileName == "")
{
this.lb_info.Text = "请选择文件!";
}
else
{
string filepath = FileUpload1.PostedFile.FileName;
if (IsAllowedExtension(FileUpload1) == true)
{
string filename = filepath.Substring(filepath.LastIndexOf("\\") + 1);
string serverpath = Server.MapPath("images/") + filename;
FileUpload1.PostedFile.SaveAs(serverpath);
this.lb_info.Text = "上传成功!";
}
else
{
this.lb_info.Text = "请上传图片";
}
}
}
catch (Exception error)
{
this.lb_info.Text = "上传发生错误!原因:" + error.ToString();
}
}
public static bool IsAllowedExtension(FileUpload hifile)
{
System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
string fileclass = "";
byte buffer;
try
{
buffer = r.ReadByte();
fileclass = buffer.ToString();
buffer = r.ReadByte();
fileclass += buffer.ToString();
}
catch
{
}
r.Close();
fs.Close();
if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
{
return true;
}
else
{
return false;
}
}
}
adow 2007-12-08
- 打赏
- 举报
to:silentwins
的确有image/pjpeg这样的格式。
我原以为asp.net 提供ContentType这样的属性就能够方便且安全的检查文件类型,看来我的确要检查文件后缀名了。
的确有image/pjpeg这样的格式。
我原以为asp.net 提供ContentType这样的属性就能够方便且安全的检查文件类型,看来我的确要检查文件后缀名了。
愚者只看星不看答案 2007-12-07
- 打赏
- 举报
可能的原因是其它图像软件或人为的将图片的元数据修改了。
估计他的图片在ps中也无法打开。
估计他的图片在ps中也无法打开。
drummery 2007-12-07
- 打赏
- 举报
建议楼主还是用后缀名进行判断,这样比较保险
silentwins 2007-12-07
- 打赏
- 举报
if (filetype == "image/pjpeg" ¦ ¦
拼错吧...
拼错吧...
hongcha99 2007-12-07
- 打赏
- 举报
不知道哦
