5.8w+
社区成员
- 全部
- .NET Framework
- ASP
- Web Services
- .NET互联网桌面应用
- VB
- 图表区
- 分析与设计
- 组件/控件开发
- AppLauncher
- 问答
asp.net 文件上传时遇到的诡异问题
在文件上传时,我们一般都做文件类型的判断,不是预订的类型不进行操作,一般都是:
string filetype = fu.PostedFile.ContentType.ToLower();
if (filetype == "image/pjpeg" ||
filetype == "image/gif" ||
filetype == "image/x-png" ||
filetype == "image/png" ||
filetype=="image/jpeg")
{
........................
}
而今天突然有个用户跟我说他的图片不能传了(jpg),提示格式不正确,我让他发给我,从我机器上传却可以,而他就是不行,后来发现他提交后filetype却是 “jpeg file”
请教大家,为什么会这样呢?
string filetype = fu.PostedFile.ContentType.ToLower();
if (filetype == "image/pjpeg" ||
filetype == "image/gif" ||
filetype == "image/x-png" ||
filetype == "image/png" ||
filetype=="image/jpeg")
{
........................
}
而今天突然有个用户跟我说他的图片不能传了(jpg),提示格式不正确,我让他发给我,从我机器上传却可以,而他就是不行,后来发现他提交后filetype却是 “jpeg file”
请教大家,为什么会这样呢?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
LikeCode 2007-12-08
关于这个,如果不需对文件类型要求十分严格的话,还是检查扩展名算了。
或者用另一种方法。
以下代码来自清清月儿
或者用另一种方法。
以下代码来自清清月儿
5.服务器端检查上传文件类型(可以检测真正文件名)
其实方法4并不好,因为用户可以把XXX.txt伪装为XXX.jpg。
效果图:
后台代码:
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class _Default : System.Web.UI.Page
{
//清清月儿 http://blog.csdn.net/21aspnet
protected void Page_Load(object sender, EventArgs e)
{
}
protected void bt_upload_Click(object sender, EventArgs e)
{
try
{
if (FileUpload1.PostedFile.FileName == "")
{
this.lb_info.Text = "请选择文件!";
}
else
{
string filepath = FileUpload1.PostedFile.FileName;
if (IsAllowedExtension(FileUpload1) == true)
{
string filename = filepath.Substring(filepath.LastIndexOf("\\") + 1);
string serverpath = Server.MapPath("images/") + filename;
FileUpload1.PostedFile.SaveAs(serverpath);
this.lb_info.Text = "上传成功!";
}
else
{
this.lb_info.Text = "请上传图片";
}
}
}
catch (Exception error)
{
this.lb_info.Text = "上传发生错误!原因:" + error.ToString();
}
}
public static bool IsAllowedExtension(FileUpload hifile)
{
System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
string fileclass = "";
byte buffer;
try
{
buffer = r.ReadByte();
fileclass = buffer.ToString();
buffer = r.ReadByte();
fileclass += buffer.ToString();
}
catch
{
}
r.Close();
fs.Close();
if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
{
return true;
}
else
{
return false;
}
}
}adow 2007-12-08
to:silentwins
的确有image/pjpeg这样的格式。
我原以为asp.net 提供ContentType这样的属性就能够方便且安全的检查文件类型,看来我的确要检查文件后缀名了。
的确有image/pjpeg这样的格式。
我原以为asp.net 提供ContentType这样的属性就能够方便且安全的检查文件类型,看来我的确要检查文件后缀名了。
愚者只看星不看答案 2007-12-07
可能的原因是其它图像软件或人为的将图片的元数据修改了。
估计他的图片在ps中也无法打开。
估计他的图片在ps中也无法打开。
drummery 2007-12-07
建议楼主还是用后缀名进行判断,这样比较保险
silentwins 2007-12-07
if (filetype == "image/pjpeg" ¦ ¦
拼错吧...
拼错吧...
hongcha99 2007-12-07
不知道哦
诡异~~ASP.NET 程序 无法上传文件 (这个..自己大意造成的嘛~~) 现在VS自带的ASP.NET 服务器也不管用鸟、、·~ 系统也还原过,另一个程序则没有这样的问题,...后来使用VS自带的ASP.NET服务器进行调试没有问题。。。 文件目录权限也都给了上传控件使用的是<input type="fil...
上传附件时遇到诡异的问题---高手来 若要授予 ASP.NET 对文件的写访问权,请在资源管理器中右击该文件,选择“属性”,然后选择“安全”选项卡。单击“添加”添加适当的用户或组。突出显示 ASP.NET 帐户,选中所需访问权限对应的框。 源错误: 出错行 ...
Thinkpad常见问题大全(转载联想工程师博客) 想要收藏本篇文章请下载Word版 Q:我想升级成VISTA,想问一下,升级之后一键恢复是恢复到XP还是VISTA?A:如果从隐含分区恢复出厂设置,那当然是恢复到出厂时预装的系统;如果是用R&
中文乱码问题分析及解决 C#访问MySQL数据库时中文乱码问题分析及解决 - 使用MySQL保存中文数据时,经常会遇到乱码问题。产生乱码的原因很多,在笔者以为对MySQL的字符集处理已经很有了解的时候,使用C#编程时,竟再一次遇到了乱码。联想到前...
IIS7 无法写入配置文件web.config 错误 上传并部署Asp.net程序到iis7,修改程序【默认文档】时,提示错误 -- “无法写入配置文件web.config”,并且浏览器访问报 -- “HTTP500错误”!很诡异。 度娘上,有些人遇到的是web.config“只读”导致类似问题,...
java中的经典问题解答 1、面向对象的特征有哪些方面? 答:面向对象的特征主要有以下几个方面: - 抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注...
走进JavaWeb技术世界1:Web后端与J2EE的由来 这个问题来自于QQ网友,一句两句说不清楚,索性写个文章。 我刚开始做Web开发的时候,根本没有前端,后端之说。 原因很简单,那个时候服务器端的代码就是一切:接受浏览器的请求,实现业务逻辑,访问数据库,...
函数式编程另类指南 原文:Functional Programming For The Rest of Us原文作者:Vyacheslav Akhmechet翻译:lihaitao (电邮: lihaitao在gmail.com)翻译原帖:函数式编程另类指南校对:刘凯清程序员拖沓成性,每天到了办公室后,泡咖啡...
Java面试题全集 1、面向对象的特征有哪些方面? 答:面向对象的特征主要有以下几个方面: - 抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不...
java面试题集中了好几篇的搜索的 1、servlet执行流程 客户端发出http请求,web服务器将请求转发到servlet容器,servlet容器解析url并根据web.xml找到相对应的servlet,并将request、response对象传递给找到的servlet,servlet根据request就可以... ...
教你如何查找入侵者 一天正在发呆,QQ上的一个朋友向我求救:“我的网站被黑了,首页给换了,SOS!”。最近正好无事,索性就帮帮他吧。 收复失地 刚刚准备在浏览器上输入他网站的地址,结果却停了下来:如果入侵者在首页挂了马,我岂...
Java 最全面的面试题675道 001_Java跨平台原理(字节码文件、虚拟机) 30 002_Java的安全性 31 003_Java三大版本 32 004_什么是JVM?什么是JDK? 什么是JRE? 32 005_Java三种注释类型 34 006_8种基本数据类型及其字节数 35 007_ i++和+...
计算机科学中具有特殊含义或易误解混淆的术语辨析 计算机科学中具有特殊含义或易误解混淆的术语辨析 这是我以前收集整理的文档,参考了一些网上的公开资料。这次发到这里,是因为可以随时修改。不足之处,敬请指正,以便修正,以免误导他人。 ...
Java常见面试题大全 声明:有人说, 有些面试题很变态,个人认为其实是因为我们基础不扎实或者没有深入。本篇文章来自一位很资深的前辈对于最近java面试题目所做的总结归纳,有170道题目 ,知识面很广 ,而且这位前辈对于每个题都自己...
电商项目实战之web网站测试--非业务 Web实战测试 一:网络基础知识:http 3,,Web浏览器发送请求头信息一(1) 1,建立TCP连接 -----(https://www.cnblogs.com/EricaMIN1987_IT/p/3837436.html... 2,Web浏览器向Web服务器发送请求命令 ...7,Web服...
Java面试笔试题大汇总(最全+详细答案) 声明:有人说, 有些面试题很变态,个人认为其实是因为我们基础不扎实或者没有深入。本篇文章来自一位很资深的前辈对于最近java面试题目所做的总结归纳,有170道题目 ,知识面很广 ,而且这位前辈对于每个题都自己...
Java笔试题含答案 《Java170道面试笔试题全集》 ... Java170道笔试题含答案-涉及java/数据库/Spring框架/JVM/数据结构算法/设计模式相关 2019年4月20日更新题目 更新版-8.30 ...2018/4/7日常修复 ...9/24紧急修改以下问题(...
java基础知识点 1、集合 https://blog.csdn.net/u010775025/article/details/79315361 2、map HashMap的数据结构 https://blog.csdn.net/qq_34680763/article/details/79514621 一致性hash算法 ...
Java程序员面试全集(上) 转自:https://blog.csdn.net/jackfrued/article/details/44921941 Java基础 1、面向对象的特征有哪些方面? 答:面向对象的特征主要有以下几个方面: - 抽象:抽象是将一类对象的共同特征总结出来构造类的过程,...
跨域资源共享 CORS 详解 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。...
Java面试题仅供自己学习 1、面向对象的特征有哪些方面? 答:面向对象的特征主要有以下几个方面: - 抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注对象有哪些属性和行为,并不关注这些...
Java面试笔试题大汇总(最全+详细答案) 2019 声明:有人说, 有些面试题很变态,个人认为其实是因为我们基础不扎实或者没有深入。本篇文章来自一位很资深的前辈对于最近java面试题目所做的总结归纳,有170道题目 ,知识面很广 ,而且这位前辈对于每个题都自己...
硬件防火墙销售 Apache 遭遇DDOS攻击!!!!!!!!!! 硬件防火墙销售 Apache 遭遇DDOS攻击!!!!!!!!!! 2011年09月30日 Apache 遭遇DDOS攻击!!!!!!!!!! 您还未登录 ! 我的应用 登录 注册 问答首页→ 入门讨论→ 入门技术 Apache 遭遇DDOS攻击!... 猎头职位: ...
C语言大型软件设计的面向对象 C语言代码一旦达到一定规模,就特别强调良好的架构设计,以保证代码的可读性好、代码简洁以及可复用。此时,软件设计师势必要用C语言来做面向对象的设计。不能克服面向对象这一关,也是很多人无法读懂Linux内核、驱动等架构比较庞大的软件的主要技术壁垒之一,因为这些软件里面充满了对象式的设计。 本课程以案例来详细讲解,用C语言如何设计面向对象的程序。 本课程以案例来详细讲解,用C语言教大家如何设计面向对象的程序。
vue-devtools chrome 插件 chrome(谷歌浏览器)vue代码调试插件, 已打包。解压后,通过chrome扩展程序加载即可使用。
使用方法:
1、chrome浏览器输入地址“chrome://extensions/”进入扩展程序页面
2、勾选开发者模式
3、点击“加载已解压的扩展程序...”按钮,选择解压后的chrome文件夹,即可添加成功。
4、添加完vue-devtools扩展程序之后,我们在调试vue应用的时候,ch
rome开发者工具中会看一个vue的一栏,点击之后就可以看见当前页面vue对象的一些信息
