c#判断上传图片的后缀名是否合法代码
如题--------------------编程问答--------------------
private bool IsAllowedExtension(HttpPostedFile hifile)--------------------编程问答-------------------- 有的时候需要检测上传文件的真实类型,才能准确的判断用户上传的文件是否真的是需要过滤的文件类型
{
bool ret = false;
System.IO.FileStream fs = new System.IO.FileStream(hifile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
string fileclass = "";
byte buffer;
try
{
buffer = r.ReadByte();
fileclass = buffer.ToString();
buffer = r.ReadByte();
fileclass += buffer.ToString();
}
catch
{
return false;
}
r.Close();
fs.Close();
/*文件扩展名说明
*7173 gif
*255216 jpg
*13780 png
*6677 bmp
*239187 txt,aspx,asp,sql
*208207 xls.doc.ppt
*6063 xml
*6033 htm,html
*4742 js
*8075 xlsx,zip,pptx,mmap,zip
*8297 rar
*01 accdb,mdb
*7790 exe,dll
*5666 psd
*255254 rdp
*10056 bt种子
*64101 bat
*/
String[] fileType = { "255216", "7173", "6677", "13780", "8297", "5549", "870", "87111", "8075" };
for (int i = 0; i < fileType.Length; i++)
{
if (fileclass == fileType[i])
{
ret = true;
break;
}
}
return ret;
}
大多数情况下我们都是用 Path.GetExtension(file.FileName)
获取文件的扩展名,然后进行判断文件是否是我们需要过滤的文件,但是这种方法只能得到表面上的扩展名,如果一些恶作剧的用户故意把 text的文件更改为 jpg
那么Path.GetExtension(file.FileName) 获取到的文件类型就是 jpg 而不是text
用上面的方法会得到文件的真实类型 --------------------编程问答-------------------- 这个,是指图片类型了吧
如果是类型,可以通过截取文件名地址中,最后一个'.'之后的字符得到文件扩展名,然后就可以判断了. --------------------编程问答-------------------- 如果你是要提高安全性可以这样! 如果不考虑就直接
Path.GetExtension(file.FileName)//根据后缀来就行了 --------------------编程问答-------------------- 恩,还楼上的,高明.
我的方法,真是献丑了 --------------------编程问答--------------------
看我上面写的如果人家把一个.exe的更改为了一个.jpg
要么人家把一个.txt的文件的后缀更改为XXX.txt.jpg这时候你怎么去处理? --------------------编程问答-------------------- 用这个方法就行了
ContentType
string typ = fileUpload.PostedFile.ContentType.ToString();
string tyyp = typ.Substring(0, 5);
if (tyyp == "image")
{}
--------------------编程问答--------------------
如果你改成了XXX.txt.jpg 用文件的的LastIndexOf(".")一样能取出来后缀名
补充:.NET技术 , ASP.NET