最新文章专题视频专题问答1问答10问答100问答1000问答2000关键字专题1关键字专题50关键字专题500关键字专题1500TAG最新视频文章推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37视频文章20视频文章30视频文章40视频文章50视频文章60 视频文章70视频文章80视频文章90视频文章100视频文章120视频文章140 视频2关键字专题关键字专题tag2tag3文章专题文章专题2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章专题3
问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501
当前位置: 首页 - 科技 - 知识百科 - 正文

ASP.NET通过byte正确安全的判断上传文件格式

来源:懂视网 责编:小采 时间:2020-11-27 22:37:53
文档

ASP.NET通过byte正确安全的判断上传文件格式

ASP.NET通过byte正确安全的判断上传文件格式:ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。 下面介绍通过byte获取文件类型,来做
推荐度:
导读ASP.NET通过byte正确安全的判断上传文件格式:ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。 下面介绍通过byte获取文件类型,来做

ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。

下面介绍通过byte获取文件类型,来做判断的方式

if (Request.Files.Count > 0)
{
 //这里只测试上传第一张图片file[0]
 HttpPostedFile file0 = Request.Files[0];
 
 //转换成byte,读取图片MIME类型
 Stream stream;
 //int contentLength = file0.ContentLength; //文件长度
 byte[] fileByte = new byte[2];//contentLength,这里我们只读取文件长度的前两位用于判断就好了,这样速度比较快,剩下的也用不到。
 stream = file0.InputStream;
 stream.Read(fileByte, 0, 2);//contentLength,还是取前两位
 stream.Close();
 
 string fileFlag = "";
 if (fileByte != null && fileByte.Length > 0)//图片数据是否为空
 {
 fileFlag = fileByte[0].ToString() + fileByte[1].ToString(); 
 }
 string[] fileTypeStr = { "255216", "7173", "6677", "13780" };//对应的图片格式jpg,gif,bmp,png
 if (fileTypeStr.Contains(fileFlag))
 {
 file0.SaveAs(Server.MapPath("~/" + file0.FileName));
 }
 else
 {
 Response.Write("图片格式不正确:" + fileFlag);
 }
}

常见文件类型对应的byte数据

199196 sqlite数据库文件
7076 flv视频文件
6787 swf视频文件
7173 gif
255216 jpg
13780 png
6677 bmp
239187 txt,aspx,asp,sql
208207 xls.doc.ppt
6063 xml
6033 htm,html
4742 js
8075 xlsx,zip,pptx,mmap,zip,docx
8297 rar
01 accdb,mdb
7790 exe,dll
5666 psd
255254 rdp
10056 bt种子
64101 bat
255254 csv
3780 pdf

声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

文档

ASP.NET通过byte正确安全的判断上传文件格式

ASP.NET通过byte正确安全的判断上传文件格式:ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。 下面介绍通过byte获取文件类型,来做
推荐度:
标签: 安全 文件 上传
  • 热门焦点

最新推荐

猜你喜欢

热门推荐

专题
Top