当前位置:首页 > 教程 > .NET判断上传文件是否为图片类型,防止非法上传文件

.NET判断上传文件是否为图片类型,防止非法上传文件

如果允许用户向服务器上传文件是非常危险的,有可能上传病毒,所以对于上传文件要严格的限制,现在很多网站的都是可以上传图片的,那么应该怎样使用.NET判断上传判断文件是否为图片类型,以此来防止文件的非法上传呢。下面给出两个示例。

.NET根据后缀名,判断上传文件是否是图片

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
public void ValidateImage()
{
	bool fileOK = false; 
	string path = Server.MapPath("~/fileupttxload/"); 
	if (FileUpload1.HasFile) 
	{ 
		String fileExtension = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower(); 
		String[] allowedExtensions = { ".gif", ".png", ".bmp", ".jpg" }; 
		for (int i = 0; i < allowedExtensions.Length; i++) 
		{ 
			if (fileExtension == allowedExtensions[i]) 
			{ 
			fileOK = true; 
			} 
		} 
	} 
	if (fileOK) 
	{ 
		try 
		{ 
			FileUpload1.SaveAs(path + FileUpload1.FileName); 
			LabMessage1.Text = "文件上传成功."; 
			LabMessage2.Text = "<b>原文件路径:</b>" + FileUpload1.PostedFile.FileName + "<br />" + 
			"<b>文件大小:</b>" + FileUpload1.PostedFile.ContentLength + "字节<br />" + 
			"<b>文件类型:</b>" + FileUpload1.PostedFile.ContentType + "<br />"; 
		} 
		catch (Exception ex) 
		{ 
			LabMessage1.Text = "文件上传不成功."; 
		} 
	} 
	else 
	{ 
		LabMessage1.Text = "只能够上传图片文件."; 
	} 
}

其中FileUpload1表示.NET上传的控件。此种方法只是通过文件的后缀来判断,如果是网站的内部网页,供管理员自己使用尚可,因为对于公开网页这种方法是不安全的,其他类型的文件通过修改文件后缀也能成功通过验证,所以更安全的方法是读取文件头信息,判断文件是否真的是图片。

.NET读取文件头信息,判断上传文件是否是图片

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
public enum FileExtension
{
	GIF = 7173,
	JPG = 255216,
	BMP = 6677,
	PNG = 13780,
	DOC = 208207,
	DOCX = 8075,
	XLSX = 8075,
	JS = 239187,
	XLS = 208207,
	SWF = 6787,
	MID = 7784,
	RAR = 8297,
	ZIP = 8075,
	XML = 6063,
	TXT = 7067,
	MP3 = 7368,
	WMA = 4838,
 
	// 239187 aspx
	// 117115 cs
	// 119105 js
	// 210187 txt
	//255254 sql 		
	// 7790 exe dll,
	// 8297 rar
	// 6063 xml
	// 6033 html
}
 
public class FileValidation
{
	public static bool IsAllowedExtension(FileUpload fu, FileExtension[] fileEx)
	{
		int fileLen = fu.PostedFile.ContentLength;
		byte[] imgArray = new byte[fileLen];
		fu.PostedFile.InputStream.Read(imgArray, 0, fileLen);
		MemoryStream ms = new MemoryStream(imgArray);
		System.IO.BinaryReader br = new System.IO.BinaryReader(ms);
		string fileclass = "";
		byte buffer;
		try
		{
			buffer = br.ReadByte();
			fileclass = buffer.ToString();
			buffer = br.ReadByte();
			fileclass += buffer.ToString();
		}
		catch
		{
		}
		br.Close();
		ms.Close();
                //注意将文件流指针还原
                fu.PostedFile.InputStream.Postion=0;
		foreach (FileExtension fe in fileEx)
		{
			if (Int32.Parse(fileclass) == (int)fe)
				return true;
		}
		return false;
	}
}

通过读取文件头来判断文件的类型是否为图片是更安全,更推荐的方法,.NET判断上传判断文件是否为图片类型,防止非法上传文件的两种方法都讲解了,具体什么环境使用就看自己的选择了。

  • << 百度关键字排名变动-提高百度关键字排名
  • DedeCMS 织梦在 Windows 的 PHP5.4 环境... >>
  • 作者:
    除非注明,本文原创:知道91,欢迎转载!转载请以链接形式注明本文地址,谢谢。
    原文链接:http://www.zhidao91.com/donet-upload-image-validate/

    相关文章 近期热评 最新文章

    • oracle数据库相关操作注意事项
      修改Oracle SGA(共享内存) 很多网站说修改Oracle的内存通过命令 如果你这么做了,那么恭喜你,你的Oracle数据库无法启动了。如果你已经这么做了,恢复Oracle启动的方...
    • 使用微信JDK实现微信接口签名验证
      要使用微信的接口必须在绑定的域名下测试;签名必须先向微信请求到access_token,然后用access_token再去请求jsapi_ticket,最后用jsapi_ticket和相关的参数按照ASCII码...
    • ABP开发指南系列教程(2) – 多层架构...
      为了减少复杂性和提高代码的可重用性,采用分层架构是一种被广泛接受的技术。为了实现分层的体系结构,ABP遵循DDD(领域驱动设计)的原则,将工程分为四个层: 展现层(...
    • ABP开发指南系列教程(1) – 入...
      ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称。 ASP.NET Boilerplate是一个用最佳实践和流行技术开发现代WEB应用程序的新起点,它旨在成为一个通用的WE...
    • Windows下 JIRA + Agile + Mysql 破解...
      本文讲述了Windows下 JIRA + Agile + Mysql 破解安装示例教程
    • c#类的构造函数继承关系示例剖析
      本文通过示例代码讲解了c#子类的构造函数与父类的关系,子类怎样集成父类的构造函数的。