时间:2021-05-28
ASP.NET中在判断文件格式时,我们以前常用的方法就是通过截取扩展名来做判断,或者通过ContentType (MIME) 判断,这两种方法都不太安全,因为这两种方式用户都可以伪造,从而达可以攻击网站,实现给网站挂马等目的。
下面介绍通过byte获取文件类型,来做判断的方式
if (Request.Files.Count > 0){ //这里只测试上传第一张图片file[0] HttpPostedFile file0 = Request.Files[0]; //转换成byte,读取图片MIME类型 Stream stream; //int contentLength = file0.ContentLength; //文件长度 byte[] fileByte = new byte[2];//contentLength,这里我们只读取文件长度的前两位用于判断就好了,这样速度比较快,剩下的也用不到。 stream = file0.InputStream; stream.Read(fileByte, 0, 2);//contentLength,还是取前两位 stream.Close(); string fileFlag = ""; if (fileByte != null && fileByte.Length > 0)//图片数据是否为空 { fileFlag = fileByte[0].ToString() + fileByte[1].ToString(); } string[] fileTypeStr = { "255216", "7173", "6677", "13780" };//对应的图片格式jpg,gif,bmp,png if (fileTypeStr.Contains(fileFlag)) { file0.SaveAs(Server.MapPath("~/" + file0.FileName)); } else { Response.Write("图片格式不正确:" + fileFlag); }}常见文件类型对应的byte数据
199196 sqlite数据库文件 7076 flv视频文件 6787 swf视频文件 7173 gif 255216 jpg 13780 png 6677 bmp 239187 txt,aspx,asp,sql 208207 xls.doc.ppt 6063 xml 6033 htm,html 4742 js 8075 xlsx,zip,pptx,mmap,zip,docx 8297 rar 01 accdb,mdb 7790 exe,dll 5666 psd 255254 rdp 10056 bt种子 64101 bat 255254 csv 3780 pdf声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
小编之前也介绍了许多ASP.NET文件上传的解决案例,今天来个asp.net文件上传大集合。1使用标准HTML来进行图片上传前台代码:使用标准HTML来进行图片
写完asp.net多文件上传后,感觉这种上传还是有很多缺陷,于是。。。(省略一万字,不废话)。这里我没用传统的asp.net,而选择了开源的asp.netcor
基于ASP.Net+easyUI框架上传图片,判断格式+实现即时浏览,具体内容如下选择图片:预 览://检查图片的格式是否正确,同时实现预览functions
1.不建议在安装了主控端的服务器上支持ASP.net,因为Asp.Net有大量未知的安全问题。2.如果用户需要用ASP.net写文件或目录,需要增加以下的权限。
最近涉及到用asp.net做上传功能的一个问题,因为asp.net有fileupload的上传控件,但是这个控件上传的文件大小有限,所以根本满足不了需求百度了下