java上传文件类型检测
2024-09-02 22:19:20
在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件的格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。
可以读取文件的十六进制的文件头,来判断文件真正的格式。
读取文件的二进制数据并将其转换为十六进制时,同类型文件的文件头数据是相同的,即使改变了其后缀,这个数据也不会改变
import java.io.*;
import java.util.HashMap; public class GetFileType { // 缓存文件头信息-文件头信息
public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();
static {
mFileTypes.put("FFD8FFE0","jpg");
mFileTypes.put("89504E47","png");
mFileTypes.put("424DC6CC","bmp");
mFileTypes.put("47494638","gif");
}
/**
* 根据文件路径获取文件头信息
*
* @param filePath 文件路径
* @return 文件头信息
*/
public static String getFileType(String filePath) {
String type = getFileHeader(filePath);
System.out.println(type);
return mFileTypes.get(type);
} /**
* 根据文件路径获取文件头信息
*
* @param filePath 文件路径
* @return 文件头信息
*/
public static String getFileHeader(String filePath) {
FileInputStream is = null;
String value = null;
try {
is = new FileInputStream(filePath);
byte[] b = new byte[4];
/*
* int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length
* 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)
* 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。
*/
is.read(b, 0, b.length);
value = bytesToHexString(b);
} catch (Exception e) {
} finally {
if (null != is) {
try {
is.close();
} catch (IOException e) {
}
}
}
return value;
} /**
* 将要读取文件头信息的文件的byte数组转换成string类型表示
*
* @param src 要读取文件头信息的文件的byte数组
* @return 文件头信息
*/
private static String bytesToHexString(byte[] src) {
StringBuilder builder = new StringBuilder();
if (src == null || src.length <= 0) {
return null;
}
String hv;
for (int i = 0; i < src.length; i++) {
// 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
if (hv.length() < 2) {
builder.append(0);
}
builder.append(hv);
}
return builder.toString();
} public static void main(String[] args) {
String path = "E:/file/2.png";
String type = getFileType(path);
System.out.println(type);
path = "E:/file/timg.jpg";
type = getFileType(path);
System.out.println(type);
path = "E:/file/bmp.bmp";
type = getFileType(path);
System.out.println(type);
path = "E:/file/winter.gif";
type = getFileType(path);
System.out.println(type);
} }
运行输出
89504E47
png
FFD8FFE0
jpg
424DC6CC
bmp
47494638
gif
最新文章
- ajax用get刷新页面元素在IE下无效解决~~
- iOS阶段学习第16天笔记(Category-NSSet-SEL-NSIndexSet 操作)
- java 练手 Fibonacci数
- jQuery积累
- First day in 阿里
- Jellycons – iOS 8 图标下载(PNG, SKETCH)
- 如何为libs目录下的jar包关联源代码
- LVS 之 DR 2
- 1036 : Trie图 (AC自动机)
- eclipse sae上传代码
- 快速搭建Android 开发环境-使用ADT Bundle
- HCSR04超声波传感器驱动
- ajax天气查询
- UVA 10465 Homer Simpson(全然背包: 二维目标条件)
- js变量提升与函数提升
- 【集合框架】JDK1.8源码分析之HashMap(一) 转载
- java实现Windows记事本
- Loadrunner回放https脚本时出现错误Error -27780 Connection reset by peer解决办法
- 20165237 学习基础和C语言基础调查
- P Invoke struct结构
热门文章
- 解决:C++ 中 main函数 wmain函数 _tmain函数 WinMain函数 wWInMain函数 _tWinMain函数的区别
- python--面向对象之三个特性:封装、继承、多态
- Linux 系统管理——Linux文件系统与日志
- 为什么很多人坚信“富贵险中求”?
- 52: Luogu 4777 excrt
- 退役IV次后做题记录
- 如何高效的阅读uni-app框架?(建议收藏)
- mysql5.7密码过期ERROR 1862 (HY000): Your password has expired. To log in you must change
- Google Kick Start 2019 C轮 第一题 Wiggle Walk 题解
- 【spring源码学习】spring的事务管理源码学习