ASP.NET利用byte检测上传图片安全

weixin_30555753

于 2015-08-30 14:33:00 发布

阅读量334

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/dazhuangtage/p/4770839.html

本文介绍了一种使用C#进行图片上传的方法，并通过读取文件头来验证图片格式的有效性，支持jpg、gif、bmp及png等常见格式。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

if (Request.Files.Count > 0)
{
//这里只测试上传第一张图片file[0]
    HttpPostedFile file0 = Request.Files[0];
      
    //转换成byte,读取图片MIME类型
    Stream stream;
    //int contentLength = file0.ContentLength; //文件长度
    byte[] fileByte = new byte[2];//contentLength，这里我们只读取文件长度的前两位用于判断就好了，这样速度比较快，剩下的也用不到。
    stream = file0.InputStream;
    stream.Read(fileByte, 0, 2);//contentLength，还是取前两位
    stream.Close();
      
    string fileFlag = "";
    if (fileByte != null && fileByte.Length > 0)//图片数据是否为空
    {
        fileFlag = fileByte[0].ToString() + fileByte[1].ToString();                  
    }
    string[] fileTypeStr = { "255216", "7173", "6677", "13780" };//对应的图片格式jpg,gif,bmp,png
    if (fileTypeStr.Contains(fileFlag))
    {
        file0.SaveAs(Server.MapPath("~/" + file0.FileName));
    }
    else
    {
        Response.Write("图片格式不正确:" + fileFlag);
    }
}