上传文件判断类型的问题

万载馨辰 2011-12-15 06:28:18 


public enum FileExtension

        {

            JPG = 255216,

            GIF = 7173,

            PNG = 13780,

            SWF = 6787,

            RAR = 8297,

            ZIP = 8075,

            _7Z = 55122,

            BMP=6677,

            EXE=7790,

            XML=6063,

            HTML=6033,

            ASPX=239187,

            CS=117115,

            JS=119105,

            TXT=102100



        }

        public static bool IsAllowedExtension(HttpPostedFile fu, FileExtension[] fileEx)

        {

            int fileLen = fu.ContentLength;

            byte[] imgArray = new byte[fileLen];

            fu.InputStream.Read(imgArray, 0, fileLen);

            MemoryStream ms = new MemoryStream(imgArray);

            System.IO.BinaryReader br = new System.IO.BinaryReader(ms);

            string fileclass = "";

            byte buffer;

            try

            {

                buffer = br.ReadByte();

                fileclass = buffer.ToString();

                buffer = br.ReadByte();

                fileclass += buffer.ToString();

            }

            catch

            {

            }

            br.Close();

            ms.Close();

            foreach (FileExtension fe in fileEx)

            {

                if (Int32.Parse(fileclass) == (int)fe)

                    return true;

            }

            return false;

        }

上面是定义,下面是调用


 if (postedfile != null)

                {

                    if (!Tools.Verification.IsAllowedExtension(postedfile, fe))

                    {

                        if (target != "")

                        {

                            if (System.IO.File.Exists(HttpContext.Current.Server.MapPath(target)))

                            {

                                System.IO.File.Delete(HttpContext.Current.Server.MapPath(target));

                                err = "文件非法!!!";

                            }

                        }

                    }

                }


下面调用 的代码,我一开始放在获取文件流之后立即判断,但发现存入服务器之后图片坏了
于是又改成了存入服务器之后再判断,可是图片还是坏了
但是把下面这段代码注释掉之后图片又正常了,这到底啥意思?
...全文
162 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
万载馨辰 2011-12-18
  • 打赏
  • 举报
 回复
那到底如何才可以限制文件类型?
红皮书徒有虚名 2011-12-17
  • 打赏
  • 举报
 回复
我不是说到要判断MIME类型吗?

即使你判断MIME类型也不是够的,MIME也是可以修改 的。
万载馨辰 2011-12-16
  • 打赏
  • 举报
 回复
那好吧,几位大神,我只想问下,所谓的上传漏洞到底指的是什么?只限制扩展名安全吗?楼上的那个,是个程序员就会知道至少要这么做
net5354 2011-12-16
  • 打赏
  • 举报
 回复
不要那么复杂的就可以了:
if (FileUpload1.HasFile)
{
fileExt = System.IO.Path.GetExtension(FileUpload1.FileName);
if (fileExt == ".rar" || fileExt == ".zip")
{

}
else
{

}
}
万载馨辰 2011-12-16
  • 打赏
  • 举报
 回复
[Quote=引用 7 楼 hdt 的回复:]

指出几个小问题
fu.InputStream.Read(imgArray, 0, fileLen);
这里面读完后,当前流的指针发生改变,后面再用会发生错误
buffer = br.ReadByte();
fileclass += buffer.ToString();//把byte转为string,后面再转回int比较,代码相当垃圾
……
[/Quote]

这是到网上复制的一段代码····好像还是高手写的····
真相重于对错 2011-12-15
  • 打赏
  • 举报
 回复
指出几个小问题
fu.InputStream.Read(imgArray, 0, fileLen);
这里面读完后,当前流的指针发生改变,后面再用会发生错误
buffer = br.ReadByte();
fileclass += buffer.ToString();//把byte转为string,后面再转回int比较,代码相当垃圾
}
catch
{
}
br.Close();
ms.Close();
foreach (FileExtension fe in fileEx)
{
if (Int32.Parse(fileclass) == (int)fe)
return true;
}
万载馨辰 2011-12-15
  • 打赏
  • 举报
 回复 


private static string[] FileExtension=new string[]{"application/msword","application/pdf","application/vnd.ms-powerpoint","application/x-shockwave-flash","application/zip","image/bmp","image/gif","image/jpeg","text/plain",};



        public static bool IsAllowedExtension(HttpPostedFile fu)

        {

            for (int i = 0; i < FileExtension.Length; i++)

            {

                if (fu.ContentType.StartsWith(FileExtension[i]))

                {

                    return true;

                }

            }

            return false;

        }

为什么mime判断无效?
万载馨辰 2011-12-15
  • 打赏
  • 举报
 回复
好像contenttype改不了···唉···郁闷···
万载馨辰 2011-12-15
  • 打赏
  • 举报
 回复
[Quote=引用 3 楼 chromev8 的回复:]

晕这样写是不是太复杂了点??
System.IO.Path.GetExtension这样就可以读取扩展名
HttpPostedFile.ContentType这样就可以获取MIME类型

扩展名与MIME类型是有对应关系的。。。
MIME类型是唯一的,所以可以建一个键值集合,很容易就搞定了。
[/Quote]
第一个不说了,逃过去很容易
第二个,ContentType可以在注册表里面改
红皮书徒有虚名 2011-12-15
  • 打赏
  • 举报
 回复
晕这样写是不是太复杂了点??
System.IO.Path.GetExtension这样就可以读取扩展名
HttpPostedFile.ContentType这样就可以获取MIME类型

扩展名与MIME类型是有对应关系的。。。
MIME类型是唯一的,所以可以建一个键值集合,很容易就搞定了。


万载馨辰 2011-12-15
  • 打赏
  • 举报
 回复
怎么没人回答啊
最全的common-FileUpload.jar包
最全的common-FileUpload.jar包,里面有三个jar包,绝对你够用
php如何判断上传文件类型,PHP 判断上传文件类型问题
这几天都在写关于PHP文件上传的代码,BUG不断,都自己解决了,现在唯一没有解决的问题就是:判断上传文件类型。网上说的方法大多数是判断文件的扩展名或者类型($_FILES['file']['type']),但是如果有人把扩展名改掉,一样可以上传。所以我不使用这种方法。后来发现一个函数:function checkTitle($filename) //判断文件类型{$filename=($_FI...
判断文件上传时文件的类型
系统中需要用到文件上传的功能,但是从系统安全的角度上来说需要判断上传文件的格式,防止将病毒木马等有害的文件上传到服务器上。 判断文件类型有三种方式 1、通过文件后缀名 这个方法简单容易,但是也是最容易被欺骗的方法,修改文件的后缀名即可实现欺骗系统。 2、通过Content-Type判断 这个是通过判断文件的MIME类型进行判断,我们在通过form表单上传文件时,在上传的request域里
PHP文件上传:判断上传文件类型的方法
需要注意的是,上传文件类型(MIME类型)是由客户端浏览器提供的,因此该值是不可信的。文件上传是Web开发中常见的功能之一,而在PHP中,判断上传文件类型是保证上传文件安全性的重要步骤之一。综上所述,通过判断上传文件类型,我们可以在PHP中实现简单的文件类型验证。然而,为了确保上传文件的安全性,还需要进行更多的验证和过滤操作。在服务器端,将上传的文件保存到指定位置之前,我们需要进行文件类型判断。函数判断所获取的文件类型是否在允许的类型列表中。如果上传文件类型不在允许的类型列表中,将输出提示信息。
php验证上传文件类型,php判断上传文件类型
php判断上传文件类型2018-11-21介绍一个判断上传文件类型的php代码,通过读取文件头信息的方式判断,有需要的朋友,可以参考下。在php判断上传文件类型的各种方法中,读文件头是最常见的方法,但是读文件头是不能真实判断文件类型的。判断文件类型,并不容易,本文为大家介绍一个php通过读文件头判断文件类型的代码,仅供参考。除了office文件之外,对于其它文件类型判断还是很准的。代码如下:复制...
.NET社区

62,266

社区成员

668,981

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章