.NET判断上传文件是否为图片类型,防止非法上传文件

知道91 | 教程 | 2014-10-23 | 阅读:9571

如果允许用户向服务器上传文件是非常危险的,有可能上传病毒,所以对于上传文件要严格的限制,现在很多网站的都是可以上传图片的,那么应该怎样使用.NET判断上传判断文件是否为图片类型,以此来防止文件的非法上传呢。下面给出两个示例。

.NET根据后缀名,判断上传文件是否是图片

public void ValidateImage()
{
	bool fileOK = false; 
	string path = Server.MapPath("~/fileupttxload/"); 
	if (FileUpload1.HasFile) 
	{ 
		String fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower(); 
		String[] allowedExtensions = { ".gif", ".png", ".bmp", ".jpg" }; 
		for (int i = 0; i < allowedExtensions.Length; i++) 
		{ 
			if (fileExtension == allowedExtensions[i]) 
			{ 
			fileOK = true; 
			} 
		} 
	} 
	if (fileOK) 
	{ 
		try 
		{ 
			FileUpload1.SaveAs(path + FileUpload1.FileName); 
			LabMessage1.Text = "文件上传成功."; 
			LabMessage2.Text = "原文件路径:" + FileUpload1.PostedFile.FileName + "
" + 
			"文件大小:" + FileUpload1.PostedFile.ContentLength + "字节
" + 
			"文件类型:" + FileUpload1.PostedFile.ContentType + "
"; 
		} 
		catch (Exception ex) 
		{ 
			LabMessage1.Text = "文件上传不成功."; 
		} 
	} 
	else 
	{ 
		LabMessage1.Text = "只能够上传图片文件."; 
	} 
}

其中FileUpload1表示.NET上传的控件。此种方法只是通过文件的后缀来判断,如果是网站的内部网页,供管理员自己使用尚可,因为对于公开网页这种方法是不安全的,其他类型的文件通过修改文件后缀也能成功通过验证,所以更安全的方法是读取文件头信息,判断文件是否真的是图片。

.NET读取文件头信息,判断上传文件是否是图片

public enum FileExtension
{
	GIF = 7173,
	JPG = 255216,
	BMP = 6677,
	PNG = 13780,
	DOC = 208207,
	DOCX = 8075,
	XLSX = 8075,
	JS = 239187,
	XLS = 208207,
	SWF = 6787,
	MID = 7784,
	RAR = 8297,
	ZIP = 8075,
	XML = 6063,
	TXT = 7067,
	MP3 = 7368,
	WMA = 4838,
	
	// 239187 aspx
	// 117115 cs
	// 119105 js
	// 210187 txt
	//255254 sql 		
	// 7790 exe dll,
	// 8297 rar
	// 6063 xml
	// 6033 html
}

public class FileValidation
{
	public static bool IsAllowedExtension(FileUpload fu, FileExtension[] fileEx)
	{
		int fileLen = fu.PostedFile.ContentLength;
		byte[] imgArray = new byte[fileLen];
		fu.PostedFile.InputStream.Read(imgArray, 0, fileLen);
		MemoryStream ms = new MemoryStream(imgArray);
		System.IO.BinaryReader br = new System.IO.BinaryReader(ms);
		string fileclass = "";
		byte buffer;
		try
		{
			buffer = br.ReadByte();
			fileclass = buffer.ToString();
			buffer = br.ReadByte();
			fileclass += buffer.ToString();
		}
		catch
		{
		}
		br.Close();
		ms.Close();
                //注意将文件流指针还原
                fu.PostedFile.InputStream.Postion=0;
		foreach (FileExtension fe in fileEx)
		{
			if (Int32.Parse(fileclass) == (int)fe)
				return true;
		}
		return false;
	}
}

通过读取文件头来判断文件的类型是否为图片是更安全,更推荐的方法,.NET判断上传判断文件是否为图片类型,防止非法上传文件的两种方法都讲解了,具体什么环境使用就看自己的选择了。

原创文章,作者:知道91 ,如若转载,请注明出处:http://zhidao91.com/donet-upload-image-validate
看完这篇还不够?如果你也在创业,并希望自己的项目被报道,请 戳这里 告诉我们!
上一篇: 百度关键字排名变动-提高百度关键字排名
C# ASP.NET
最新热门
热文榜单

关于我们

知道91( www.zhidao91.com )专注于分享职业相关的博客文章、业界资讯和职业相关的优秀工具和资源。期待您通过 微博 关注我们。如果您也愿意分享一份自己的原创/译文,可以与我联系。

联系我们

网站合作和广告投放

zhidao91@yeah.net

1014366276

欢迎关注知道91

Copyright © 2014-2024 知道91博客 保留所有权利.  渝ICP备17013029号-1    渝公网安备 50022702000478号   首页    站长推荐    SEO    推广营销