Springboot 文件上传安全校验

应用中存在上传功能,但是上传的文件没有经过严格的合法性检验或者检验函数存在缺陷,导致可以上传木马文件到服务器。文件上传漏洞危害极大因为可以直接上传恶意代码到服务器上,可能会造成服务器的网页篡改、网站被挂马、服务器被远程控制、被安装后门等严重的后果。

校验的方法主要有:后缀名校验,文件头校验,若为图片可加透明的水印【暂未实现】

直接上代码

final static HashMap<String, String> fileHeadMap = new HashMap<>(); // 初始化文件头类型,不够的自行补充

final static int DEFAULT_CHECK_LENGTH = 3;

static {
        fileHeadMap.put("jpg", "ffd8ff");         

    fileHeadMap.put("jpeg", "ffd8ff");
        fileHeadMap.put("png", "89504e");
        fileHeadMap.put("gif", "474946");
        fileHeadMap.put("tif", "49492a");
        fileHeadMap.put("bmp", "424d22");
        fileHeadMap.put("dwg", "414331");
      &nb

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值