ASP.NET上传文件对文件类型的高级判断

最新推荐文章于 2020-11-19 20:05:41 发布
最新推荐文章于 2020-11-19 20:05:41 发布
阅读量122 收藏
点赞数
分类专栏: 牛腩的搏客收藏学习 文章标签: ASP.net .net ASP UI Linq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xfth200810/article/details/83639204
版权
2009 - 09 - 04
以前发过一个.NET上传文件的方法的,不过那个方法中对文件类型的判断只是对后缀名来进行判断的,这样假如我把一个txt文本文件的后缀名改为jpg了也可以上传,这样无意中就造成了安全问题。
刚刚从网上找了个方法,试验了一下,是能够辨认出正确的文件类型的,如下: 
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.IO;

public partial class niunantest : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }
    protected void Button1_Click(object sender, EventArgs e)
    {
        string str = FileUpload1.PostedFile.ContentType;
        Response.Write("文件类型:"+str);

        string filename = "";

        FileExtension[] fe = { FileExtension.GIF, FileExtension.JPG, FileExtension.PNG };
        if (FileValidation.IsAllowedExtension(FileUpload1, fe))
        {
            string fileExt = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
            Response.Write("<br>验证通过!");
            //filename = "/Images/" + DateTime.Now.ToString("yyyyMMddHHmmss") + fileExt;
            //FileUpload1.PostedFile.SaveAs(Server.MapPath(filename));
        }
        else
        {
            Response.Write( "<br>验证不通过,只支持以下格式的图片:JPG,GIF,PNG");
            return;
        }

    }

    public enum FileExtension
    {
        JPG = 255216,
        GIF = 7173,
        PNG = 13780,
        SWF = 6787,
        RAR = 8297,
        ZIP = 8075,
        _7Z = 55122

        // 255216 jpg;

        // 7173 gif;

        // 6677 bmp,

        // 13780 png;

        // 6787 swf

        // 7790 exe dll,

        // 8297 rar

        // 8075 zip

        // 55122 7z

        // 6063 xml

        // 6033 html

        // 239187 aspx

        // 117115 cs

        // 119105 js

        // 102100 txt

        // 255254 sql 

    }

    public class FileValidation
    {
        public static bool IsAllowedExtension(FileUpload fu, FileExtension[] fileEx)
        {
            int fileLen = fu.PostedFile.ContentLength;
            byte[] imgArray = new byte[fileLen];
            fu.PostedFile.InputStream.Read(imgArray, 0, fileLen);
            MemoryStream ms = new MemoryStream(imgArray);
            System.IO.BinaryReader br = new System.IO.BinaryReader(ms);
            string fileclass = "";
            byte buffer;
            try
            {
                buffer = br.ReadByte();
                fileclass = buffer.ToString();
                buffer = br.ReadByte();
                fileclass += buffer.ToString();
            }
            catch
            {
            }
            br.Close();
            ms.Close();
            foreach (FileExtension fe in fileEx)
            {
                if (Int32.Parse(fileclass) == (int)fe)
                    return true;
            }
            return false;
        }
    }
}

个人理解:上面的代码中判断文件类型的应该是把文件转成二进制的字节,然后取开头2个字节,这样看来的话开头2个字节就表示文件的类型...
asp.net网页扩展名
ZhouXin的专栏
04-14 2097
 sln:解决方案文件,为解决方案资源管理器提供显示管理文件的图形接口所需的信息。.csproj:项目文件,创建应用程序所需的引用、数据连接、文件夹和文件的信息。.aspx:Web 窗体页由两部分组成:视觉元素(HTML、服务器控件和静态文本)和该页的编程逻辑。   Visual  Studio 将这两个组成部分分别存储在一个单独的文件中。视觉元素在.aspx 文件中创建。.aspx.cs:Web
ASP.NET中各个后缀名的含义
weixin_34159110的博客
09-14 237
1   .Global.asax  文件ASP.NET 应用程序的中心点。它提供无数的事件来处理不同的应用程序级任务,比如用户身份验证、应用程序启动以及处理用户会话等。你应该熟悉这个可选文件,这样就可以构建出健壮的ASP.NET 应用程序。 2   .sln: 解决方案文件,为解决方案资源管理器提供显示管理文件的图形接口所需的信息。3   .csproj: 项目文件,创建应用程序所需的...
ASP.NET 文件后缀名详解
滴水石穿
07-04 4749
ASP.NET 文件后缀名详解 sln:解决方案文件,为解决方案资源管理器提供显示管理文件的图形接口所需的信息。 .csproj:项目文件,创建应用程序所需的引用、数据连接、文件夹和文件的信息。 .aspx:Web 窗体页由两部分组成:视觉元素(HTML、服务器控件和静态文本)和该页的编程逻辑。Visual Studio 将这两个组成部分分别存储在一个单独的文件中。视觉元素在.aspx 文件...
asp.net文件类型与后缀对照表
03-29
asp.net文件类型与后缀对照表,asp.net开发中,需要下载文件时,使用对应的文件类型打开。
ASP.NET上传文件时对文件类型高级判断的代码
10-29
5. 文件上传的安全性:除了文件类型判断之外,***文件上传功能还应当考虑安全性问题,比如对上传文件大小的限制、文件类型过滤、上传路径的安全配置等,确保系统不会因为文件上传而出现安全漏洞。 6. 异常处理:...
ASP.NET实现文件上传功能及关键属性解析
除了这些基础知识点,ASP.NET文件上传还涉及一些高级主题,例如: - **文件大小限制**: ASP.NET允许你在web.config中设置最大请求长度,例如,可以通过添加`<httpRuntime maxRequestLength="10240"/>`来限制上传...
掌握ASP.NET中的多文件上传技巧
ASP.NET文件上传是一个常见的Web开发需求,允许用户上传一个或多个文件到服务器。在ASP.NET中,开发者通常会使用FileUpload控件来实现文件上传的功能。本文将详细介绍如何使用ArrayList类和FileUpload类进行多文件...
JavaScript判断FileUpload控件上传文件类型
11-25
JavaScript 提供了一种方法来判断 FileUpload 控件上传文件类型,这主要依赖于正则表达式来提取文件的扩展名,并进行比较。以下将详细讲解如何实现这一功能。 首先,我们需要了解正则表达式。正则表达式是一种...
asp.net 文件后缀说明
IT小文
05-14 744
.sln:解决方案文件,为解决方案资源管理器提供显示管理文件的图形接口所需的信息。.csproj:项目文件,创建应用程序所需的引用、数据连接、文件夹和文件的信息。.aspx:Web 窗体页由两部分组成:视觉元素(HTML、服务器控件和静态文本)和该页的编程逻辑。Visual Studio 将这两个组成部分分别存储在一个单独的文件中。视觉元素在.aspx 文件中创建。.aspx.cs:Web 窗体页
ASP.NET扩展名大全
06-01
ASP.NET系统扩展名,用于快速查询系统扩展名
asp.net实现从Txt文件读取数据到数据视图的方法
10-23
主要介绍了asp.net实现从Txt文件读取数据到数据视图的方法,涉及asp.net针对文本文件的遍历操作与DataView的写入操作相关技巧,需要的朋友可以参考下
ASP.NET文件扩展名
dodream的专栏
11-06 1082
 .ascx  web用户控件  .asmx  web服务  .asax  全局应用程序类  .sitemap  网站地图  .htm  HTML页  .xml  XML页  .master  母版页  .config  web配置文件  .skin  外观文件  .css  样式表文件 
[ASP.NET] 限制上传文件类型的两种方法(转)
weixin_33971205的博客
04-01 314
通常,为了防止因用户上传有害文件(如木马、黑客程序)引发的安全性问题,Web程序都会对用户允许上传文件类型加以限制。而本文将要介绍的就是如何在ASP.NET应用程序中利用Web Control的内置属性简单高效地实现限制上传文件类型的功能。   在调用PostFile对象的SaveAs方法保存上传文件之前,可以通过PostFile对象的FileName属性得到上传文件名。而有了上传文件名,...
.NET+EasyUI文件上传文件类型判断
hmwz0001的博客
11-19 330
一、前端写EasyUI窗口 <div id="upload_win" class="easyui-window" title="文件上传窗口" style="width: 430px; height: 180px; padding: 4px 7px 2px 4px;" data-options="iconCls:'icon-save',modal:false,closed:true,closable:true,minimizable:false,maximizable:fals
ASP.net判断上传文件类型的三种方法
zlyecf的专栏
12-20 431
一、通过判断文件后缀名, 安全性比较低,把文本文件xx.txt改成xx.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法。 Boolean fileOk = false; string path = Server.MapPath("~/images/"); //判断是否已经选取文件 ...
ASP.NET页面扩展名
weixin_34122810的博客
11-29 477
ASP.NET 扩展名 可以把其理解为 ASP.NET文件的 "×××", 不同的扩展名决定不同的文件类型和作用. .ascx web用户控件 .asmx web服务 .asax 全局应用程序类 .sitemap 网站地图 .htm HTML页 .xml XML页 ...
ASP.NET(C#)FileUpload实现上传限定类型和大小的文件到服务器
jssfxzx16214628的专栏
02-28 6511
上传文件有两个主要的目的地,一个是服务器,另一个是数据库,ASP.NET内置了FileUpload这个上传控件,文本框显示用户选择的文件的全名.其属性主要包括:ContenLength:上传文件大小,单位:字节FileName:文件名称HasFile:是否选择了文件例子:测试环境.net 2.0(内有详细说明)default.aspx 无标题页 d
asp.net如何正确判断上传文件格式
weixin_34023863的博客
09-18 174
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值