当前位置: 首页 > 编程笔记 >

C#检测上传文件真正类型的方法

岑经纶
2023-03-14
本文向大家介绍C#检测上传文件真正类型的方法,包括了C#检测上传文件真正类型的方法的使用技巧和注意事项,需要的朋友参考一下

本文实例讲述了C#检测上传文件真正类型的方法。分享给大家供大家参考。具体分析如下:

对于用户上传的文件如果只是根据扩展名判断,很容易上传上来可执行文件,这是非常危险的,这段代码可以在服务器端检测上传文件的真实类型。

<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
 void Alert(string s)
 {
  Page.ClientScript.RegisterStartupScript(Page.GetType(), "js", "alert('" + s + "')", true);
 }
 protected void Button1_Click(object sender, EventArgs e)
 {
  saveFile();
 }
 protected String saveFile()
 {
  String MaxSize = "1024";
  //最大文件大小
  int imgMaxSize = Convert.ToInt32(MaxSize) * 1024 * 1024;
  HttpPostedFile imgFile = FuImg.PostedFile;
  if (imgFile == null || FuImg.FileName == "")
  {
   Alert("请选择文件。");
   return "";
  }
  String dirPath = Server.MapPath("~/");
  string saveUrl = Page.ResolveUrl("~/");
  if (!System.IO.Directory.Exists(dirPath))
  {
   Alert("上传目录不存在。");
   return "";
  }
  String fileName = imgFile.FileName;
  String fileExt = System.IO.Path.GetExtension(fileName).ToLower();
  if (imgFile.InputStream == null || imgFile.InputStream.Length > imgMaxSize)
  {
   Alert("上传文件大小超过限制。");
   return "";
  }
  //验证文件格式
  String fpath = IsAllowedExtension(imgFile);
  if ("" == fpath)
  {
   Alert("图片格式不正确。");
   return "";
  }
  String ymd = DateTime.Now.ToString("yyyyMMdd", System.Globalization.DateTimeFormatInfo.InvariantInfo);
  dirPath += ymd + "/";
  saveUrl = saveUrl + ymd + "/";
  //判断目录是否存在
  if (!System.IO.Directory.Exists(dirPath))
  {
   //创建目录
   System.IO.Directory.CreateDirectory(dirPath);
  }
  String newFileName = Guid.NewGuid().ToString() + fileExt;
  //图片名字
  String filePath = dirPath + newFileName;
  System.IO.File.Move(fpath, filePath);
  String fileUrl = saveUrl + newFileName;
  Img.ImageUrl = fileUrl;
  //ImageUrl = saveUrl + newFileName;
  return fileUrl;
 }
 public String IsAllowedExtension(HttpPostedFile f)
 {
  String newFile = Server.MapPath("~/" + System.Guid.NewGuid().ToString("D") + ".tmp");
  f.SaveAs(newFile);
  System.IO.FileStream fs = new System.IO.FileStream(newFile, System.IO.FileMode.Open, System.IO.FileAccess.Read);
  System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
  string fileclass = "";
  byte buffer;
  buffer = r.ReadByte();
  fileclass = buffer.ToString();
  buffer = r.ReadByte();
  fileclass += buffer.ToString();
  r.Close();
  fs.Close();
  /* 文件扩展名说明
  *7173    gif 
  *255216   jpg
  *13780    png
  *6677    bmp
   */
  Dictionary<String, String> ftype = new Dictionary<string, string>();
  //添加允许的文件类型
  ftype.Add("7173", "gif");
  ftype.Add("255216", "jpg");
  ftype.Add("13780", "png");
  ftype.Add("6677", "bmp");
  if (ftype.ContainsKey(fileclass))
  {
   return newFile;
  }
  else
  {
   System.IO.File.Delete(newFile);
   return "";
  }
 }
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
</head>
<body>
 <form id="form1" runat="server">
 <asp:FileUpload ID="FuImg" runat="server" />
 <asp:Button ID="Button1" runat="server" 
 OnClick="Button1_Click" Text="上传测试" />
 <asp:Image ID="Img" runat="server" />
 </form>
</body>
</html>

希望本文所述对大家的C#程序设计有所帮助。

 类似资料:
  • 本文向大家介绍asp.net文件上传解决方案(图片上传、单文件上传、多文件上传、检查文件类型),包括了asp.net文件上传解决方案(图片上传、单文件上传、多文件上传、检查文件类型)的使用技巧和注意事项,需要的朋友参考一下 小编之前也介绍了许多ASP.NET文件上传的解决案例,今天来个asp.net文件上传大集合。 1 使用标准HTML来进行图片上传 前台代码: 后台代码: 2 单文件上传 这是最

  • 让我们创建一个Potion文件作为插件的测试样本。 :::text factorial = (n): total = 1 n to 1 (i): total *= i. total. 10 times (i): i string print '! is: ' print factorial (i) string print

  • 本文向大家介绍php限制上传文件类型并保存上传文件的方法,包括了php限制上传文件类型并保存上传文件的方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了php限制上传文件类型并保存上传文件的方法。分享给大家供大家参考。具体如下: 下面的代码演示了php中如何获取用户上传的文件,并限制文件类型的一般图片文件,最后保存到服务器 希望本文所述对大家的php程序设计有所帮助。

  • 问题内容: 在PHP网站上,他们建议的唯一实际检查是使用或,这里。当然,出于多种原因,您通常不希望用户上传任何类型的文件。 因此,我经常使用一些“严格”的MIME类型检查。当然,这是非常有缺陷的,因为通常哑剧类型是错误的,并且用户无法上传其文件。伪造和/或更改也非常容易。除此之外,每种浏览器和操作系统对它们的处理方式也不同。 另一种方法是检查扩展名,这当然比mime类型更容易更改。 如果只需要图像

  • 本文向大家介绍c#检测文本文件编码的方法,包括了c#检测文本文件编码的方法的使用技巧和注意事项,需要的朋友参考一下 C#如何检测文本文件的编码,本文为大家分享了示例代码,具体内容如下 使用方法: 以上就是本文的全部内容,希望对大家学习C#程序设计有所帮助。

  • 问题内容: 我用这段代码检查图像的类型, 但是有些用户抱怨上传任何类型的图像时都会出错,而另一些用户则没有错误! 我想知道这是否可以解决问题: 任何意见? 问题答案: 永远不要使用。其中包含的信息完全未经验证,它是用户定义的值。自己测试类型。对于图像,通常是一个不错的选择: 另外,如果您的服务器支持这些功能,则它们的功能很棒。