主页 > 知识库 > ASP.NET通过byte正确安全的判断上传文件格式

ASP.NET通过byte正确安全的判断上传文件格式

热门标签:遂宁市地图标注app 地图标注专业团队 濮阳外呼电销系统怎么样 400电话办理哪家性价比高 塔城代理外呼系统 代理接电话机器人如何取消 天心智能电销机器人 地图标注的公司有哪些 地图定位图标标注

ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。

下面介绍通过byte获取文件类型,来做判断的方式

if (Request.Files.Count > 0)
{
  //这里只测试上传第一张图片file[0]
  HttpPostedFile file0 = Request.Files[0];
    
  //转换成byte,读取图片MIME类型
  Stream stream;
  //int contentLength = file0.ContentLength; //文件长度
  byte[] fileByte = new byte[2];//contentLength,这里我们只读取文件长度的前两位用于判断就好了,这样速度比较快,剩下的也用不到。
  stream = file0.InputStream;
  stream.Read(fileByte, 0, 2);//contentLength,还是取前两位
  stream.Close();
    
  string fileFlag = "";
  if (fileByte != null  fileByte.Length > 0)//图片数据是否为空
  {
    fileFlag = fileByte[0].ToString() + fileByte[1].ToString();         
  }
  string[] fileTypeStr = { "255216", "7173", "6677", "13780" };//对应的图片格式jpg,gif,bmp,png
  if (fileTypeStr.Contains(fileFlag))
  {
    file0.SaveAs(Server.MapPath("~/" + file0.FileName));
  }
  else
  {
    Response.Write("图片格式不正确:" + fileFlag);
  }
}

常见文件类型对应的byte数据

199196 sqlite数据库文件
7076 flv视频文件
6787 swf视频文件
7173 gif
255216 jpg
13780 png
6677 bmp
239187 txt,aspx,asp,sql
208207 xls.doc.ppt
6063 xml
6033 htm,html
4742 js
8075 xlsx,zip,pptx,mmap,zip,docx
8297 rar
01 accdb,mdb
7790 exe,dll
5666 psd
255254 rdp
10056 bt种子
64101 bat
255254 csv
3780 pdf
您可能感兴趣的文章:
  • asp.net FileUpload控件实现文件格式判断与文件大小限制
  • 概述.net开发过程中Bin目录下面几种文件格式

标签:宜春 河南 丽江 重庆 吉林 本溪 娄底 汕头

巨人网络通讯声明:本文标题《ASP.NET通过byte正确安全的判断上传文件格式》,本文关键词  ASP.NET,通过,byte,正确,安全,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《ASP.NET通过byte正确安全的判断上传文件格式》相关的同类信息!
  • 本页收集关于ASP.NET通过byte正确安全的判断上传文件格式的相关信息资讯供网民参考!
  • 推荐文章

    上一篇:解决ASP.NET中/应用程序中的服务器错误的方法

    下一篇:ASP.NET 5已终结,迎来ASP.NET Core 1.0和.NET Core 1.0