asp.net(c#)上传文件时检测文件类型方法小结

最新推荐文章于 2023-04-19 15:22:40 发布
最新推荐文章于 2023-04-19 15:22:40 发布
阅读量694 收藏
点赞数
分类专栏: .net(asp.net) 文章标签: asp.net c# string upload object server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jbhou/article/details/3279460
版权
本文介绍两种文件类型检测方法:一种是通过文件后缀名进行检测,另一种是通过读取文件头部编码来判断文件类型。第二种方法更为准确,能有效防止上传不符合规定的文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上传文件检测类型到目前为止我只看到过两种,第一种是检测文件的后缀名;第二种是检测文件的头部编码,不同类型文件的头部编码是不一样的(不知道这样说恰当不,有错误希望大家指出),比如255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar...这篇文章代码多有参考网络,特此说明.
前台文件:两种方法的前台文件是一样的.
<%@ Page Language="C#" AutoEventWireup="true"  CodeFile="Default.aspx.cs" Inherits="_Default" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns=" http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>无标题页</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <asp:FileUpload ID="FileUpload1" runat="server" />
        <asp:Button ID="btn_upload" runat="server"  Text="上传" />
    </div>
    </form>
</body>
</html>

后台文件:
第一种方法:安全性相对第二种低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法.
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
    }
    protected void btn_upload_Click(object sender, EventArgs e)
    {
        Boolean fileOk = false;
        string path = Server.MapPath("~/images/");
        //判断是否已经选取文件
        if (FileUpload1.HasFile)
        {
            //取得文件的扩展名,并转换成小写
            string fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
            //限定只能上传jpg和gif图片
            string[] allowExtension = { ".jpg", ".gif" };
            //对上传的文件的类型进行一个个匹对
            for (int i = 0; i < allowExtension.Length; i++)
            {
                if (fileExtension == allowExtension )
                {
                    fileOk = true;
                    break;
                }
            }
        }
        else
        {
            Response.Write("<script>alert('你还没有选择文件');</script>");
        }
        //如果扩展名符合条件,则上传
        if (fileOk)
        {
            FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
            Response.Write("<script>alert('上传成功');</script>");
        }
        else
        {
        }
    }
}
第二种方法,可以实现真正意义上的文件类型判断,推荐使用这种方法.

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
    }
    protected void btn_upload_Click(object sender, EventArgs e)
    {
        try
        {
            //判断是否已经选取文件
            if (FileUpload1.HasFile)
            {
                if (IsAllowedExtension(FileUpload1))
                {
                    string path = Server.MapPath("~/images/");
                    FileUpload1.PostedFile.SaveAs(path + FileUpload1.FileName);
                    Response.Write("<script>alert('上传成功');</script>");
                }
                else
                {
                    Response.Write("<script>alert('您只能上传jpg或者gif图片');</script>");
                }
            }
            else
            {
                Response.Write("<script>alert('你还没有选择文件');</script>");
            }
        }
        catch (Exception error)
        {
            Response.Write(error.ToString());
        }
    }
    //真正判断文件类型的关键函数
    public static bool IsAllowedExtension(FileUpload hifile)
    {
        System.IO.FileStream fs = new System.IO.FileStream(hifile.PostedFile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
        System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
        string fileclass = "";
        byte buffer;
        try
        {
            buffer = r.ReadByte();
            fileclass = buffer.ToString();
            buffer = r.ReadByte();
            fileclass += buffer.ToString();
        }
        catch
        {
        }
        r.Close();
        fs.Close();
        if (fileclass == "255216" || fileclass == "7173")//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
        {
            return true;
        }
        else
        {
            return false;
        }
    }
}
ASP.NET中判断上传文件类型的多种方法C#
NoerrorCode的博客
10-16 341
使用文件扩展名、MIME类型和文件头进行验证是常见且简单的方法,但需要注意的是这些信息都可以被伪造,因此需要结合其他验证方法来提高安全性。需要注意的是,以上方法仅仅是基于文件扩展名、MIME类型和文件头进行验证,这些信息可以被伪造。可以定义一个允许上传的文件扩展名列表,并在文件上传之前检查上传文件的扩展名是否包含在列表中。如果包含,我们遍历该扩展名对应的文件头列表,并逐个比较文件头和上传文件内容的开头字节。在ASP.NET中,我们经常需要对用户上传的文件进行类型验证,以确保只接受特定类型的文件。
c#判断上传文件类型和大小
11-21
c#判断上传文件类型和大小,即使改过后缀名也能识别出来
上传文件检测真实类型
风过无声
08-17 3650
#region 检测上传真实类型与后缀名是否匹配,是否在允许列表中,允许则上传返回上传路径 public bool IsAllowedExtension(HttpPostedFile hifile,out string upfilepath) { bool ret = false; upfilepath = strin
C# 判断上传文件格式和容量的代码
Finder_Way
06-17 819
string fullFileName = this.FileUp.PostedFile.FileName; //获取上传文件的全名 string type = fullFileName.Substring(fullFileName.LastIndexOf(".") + 1); //获取上传文件类型 //判断文件的类型 if ((type == "jpg" || type ...
asp.net(c#)下读取word文档的方法小结
01-02
第一种方法: 代码如下: Response.ClearContent(); Response.ClearHeaders(); Response.ContentType = “Application/msword”; string s=Server.MapPath(“C#语言参考.doc”); Response.WriteFile(“C#语言...
asp.net(c#)网页跳转七种方法小结
01-01
①response.redirect 这个跳转页面的方法跳转的速度不快,因为它要走2个来回(2次postback),但他可以跳 转到任何页面,没有站点页面限制(即可以由雅虎跳到... ASP.NET] 代码如下: using System; using System.Web.UI
ASP.NET动态增加HTML元素的方法实例小结
01-01
中的信息可以通过asp.net的cs文件动态指定。 1、动态增加样式表 /*动态增加样式表*/ HtmlLink link = new HtmlLink(); link.Attributes.Add(type, text/css); link.Attributes.Add(rel, stylesheet); link....
asp.net(c#)中取得文件物理路径
10-30
### ASP.NET (C#) 中获取文件物理路径详解 #### 一、背景介绍 在ASP.NET应用程序开发过程中,经常会遇到需要获取服务器上文件物理路径的需求。例如,在处理上传文件、读取配置文件或访问静态资源,都需要用到文件...
C#检测上传文件的真实类型
weixin_30701521的博客
02-04 313
有的候需要检测上传文件的真实类型,才能准确的判断用户上传的文件是否真的是需要过滤的文件类型大多数情况下我们都是用 Path.GetExtension(file.FileName) 获取文件的扩展名,然后进行判断文件是否是我们需要过滤的文件,但是这种方法只能得到表面上的扩展名,如果一些恶作剧的用户故意把 text的文件更改为 jpg 那么Path.GetExtension(file....
C#检测上传文件真正类型方法
09-03
主要介绍了C#检测上传文件真正类型方法,可有效的防止用户通过修改后缀名来改变文件类型的功能,需要的朋友可以参考下
C#数据(文件)校验功能(涉及面向对象编程、多线程、委托、事件的使用)
Ocean111best的博客
08-06 1190
本来要做一个从服务器中读取数据,校验数据有没有被修改过。然后在本地
C# 串口接收小工具,数据校验完整接收
qq_37935177的博客
11-23 1895
项目用的小工具,简单写的,算是做个备份。 串口发送工具用的是sscom。模拟的是地磅仪表数据 格式如下:ZR,GS+002903kg 配置文件写在app.config里面 static void Main(string[] args) { ReciveData.SerialPort_DataReceived(); Console.Read(); } public class ReciveData { p
C#通过文件头判断文件的类型(并为后缀名)
bruce135lee的专栏
05-17 1485
FileStream fs=new FileStream(@"D:\6",FileMode.Open,FileAccess.Read); BinaryReader reader= new BinaryReader(fs); string fileclass=""; try{ for(in...
C# 如何后台判断 file控件上传的文件类型
浮萍的博客
01-12 3987
info.ImgPathPart = this.hdnImgPathPart.Value;                 HttpPostedFile fileDoc = Request.Files[0];                 info.R_RecheckNum = Convert.ToInt32(this.lblR_RecheckNum.Text);
C#检测上传文件的真实格式真实类型
u011511086的专栏
02-01 5274
调用验证 ASP.NET Core 5 //.NET5 //ASP.NET Core 5上传文件 public async Task<ActionResult> UploadImg(IFormFile file) { //检查文件真实格式 System.IO.MemoryStream ms = new System.IO.MemoryStream(); await file.CopyToAsync(ms); byte[] bytes = new byte[160]; ms.Pos
C#判断文件名是否有效
最新发布
anlog的专栏
04-19 1197
有效,返回 true,无效返回 false。2023年4月19日。
asp.net判断上传文件格式的方法
whaxrl的专栏
08-14 2064
 ASP.NET中在判断文件格式,如果通过截取扩展名来做判断、通过ContentType (MIME) 判断都不太安全,因为这两种方式用户都可以伪造。 下面介绍通过byte获取文件类型,来做判断的方式   if (Request.Files.Count > 0) { //这里只测试上传第一张图片file[0] HttpPostedFile file0 = Reques
ASP.NET上传大文件的实现方法示例
在介绍如何在ASP.NET中上传大文件之前,我们需要理解一些基本概念和背景知识。ASP.NET是一个用于构建动态网站、应用程序和Web服务的开发框架,它是.NET Framework的一部分。文件上传是Web开发中常见的功能需求,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值