java实现上传文件类型检测过程教程_F11 - 专业站长和开发者的学习网站

分享到

java实现上传文件类型检测过程教程

java 来源：互联网搜集作者：秩名发布时间：2019-12-03 22:45:58 人浏览

摘要

在进行文件上传时，特别是向普通用户开放文件上传功能时，需要对上传文件的格式进行控制，以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解，上传者只需要将病毒改换文件名便可以完成上传。可以读取文件的十六进制的文件头，

在进行文件上传时，特别是向普通用户开放文件上传功能时，需要对上传文件的格式进行控制，以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解，上传者只需要将病毒改换文件名便可以完成上传。

可以读取文件的十六进制的文件头，来判断文件真正的格式。

读取文件的二进制数据并将其转换为十六进制时，同类型文件的文件头数据是相同的，即使改变了其后缀，这个数据也不会改变

import java.io.*;
import java.util.HashMap;
 
public class GetFileType {
 
    // 缓存文件头信息-文件头信息
    public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();
    static {
      mFileTypes.put("FFD8FFE0","jpg");
      mFileTypes.put("89504E47","png");
      mFileTypes.put("424DC6CC","bmp");
      mFileTypes.put("47494638","gif");
    }
    /**
   * 根据文件路径获取文件头信息
   *
   * @param filePath 文件路径
   * @return 文件头信息
   */
  public static String getFileType(String filePath) {
    String type = getFileHeader(filePath);
    System.out.println(type);
    return mFileTypes.get(type);
  }
 
  /**
   * 根据文件路径获取文件头信息
   *
   * @param filePath 文件路径
   * @return 文件头信息
   */
  public static String getFileHeader(String filePath) {
    FileInputStream is = null;
    String value = null;
    try {
      is = new FileInputStream(filePath);
      byte[] b = new byte[4];
      /*
       * int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length
       * 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)
       * 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。
       */
      is.read(b, 0, b.length);
      value = bytesToHexString(b);
    } catch (Exception e) {
    } finally {
      if (null != is) {
        try {
          is.close();
        } catch (IOException e) {
        }
      }
    }
    return value;
  }
 
  /**
   * 将要读取文件头信息的文件的byte数组转换成string类型表示
   *
   * @param src 要读取文件头信息的文件的byte数组
   * @return 文件头信息
   */
  private static String bytesToHexString(byte[] src) {
    StringBuilder builder = new StringBuilder();
    if (src == null || src.length <= 0) {
      return null;
    }
    String hv;
    for (int i = 0; i < src.length; i++) {
      // 以十六进制（基数 16）无符号整数形式返回一个整数参数的字符串表示形式，并转换为大写
      hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
      if (hv.length() < 2) {
        builder.append(0);
      }
      builder.append(hv);
    }
    return builder.toString();
  }
 
  public static void main(String[] args) {
    String path = "E:/file/2.png";
    String type = getFileType(path);
    System.out.println(type);
    path = "E:/file/timg.jpg";
    type = getFileType(path);
    System.out.println(type);
    path = "E:/file/bmp.bmp";
    type = getFileType(path);
    System.out.println(type);
    path = "E:/file/winter.gif";
    type = getFileType(path);
    System.out.println(type);
  }
 
}

运行输出

89504E47
png
FFD8FFE0
jpg
424DC6CC
bmp
47494638
gif

您可能感兴趣的文章 :

原文链接 : https://www.cnblogs.com/baby123/p/11322972.html

Tag : Java(333)上传文件(4)

SpringBoot自定义错误处理逻辑介绍

1. 自定义错误页面将自定义错误页面放在 templates 的 error 文件夹下，SpringBoot 精确匹配错误信息，使用 4xx.html 或者 5xx.html 页面可以打印错误
Java实现手写一个线程池的代码

线程池技术想必大家都不陌生把，相信在平时的工作中没有少用，而且这也是面试频率非常高的一个知识点，那么大家知道它的实现原理和
Java实现断点续传功能的代码

题目实现：网络资源的断点续传功能。二、解题思路获取要下载的资源网址显示网络资源的大小上次读取到的字节位置以及未读取的字节
你可知HashMap为什么是线程不安全的

HashMap 的线程不安全 HashMap 的线程不安全主要体现在下面两个方面在 jdk 1.7 中，当并发执行扩容操作时会造成环形链和数据丢失的情况在
ArrayList的动态扩容机制的介绍

对于 ArrayList 的动态扩容机制想必大家都听说过，之前的文章中也谈到过，不过由于时间久远，早已忘却。所以利用这篇文章做做笔记，加
JVM基础之字节码的增强技术介绍

字节码增强技术在上文中，着重介绍了字节码的结构，这为我们了解字节码增强技术的实现打下了基础。字节码增强技术就是一类对现有字
Java中的字节码增强技术

1.字节码增强技术字节码增强技术就是一类对现有字节码进行修改或者动态生成全新字节码文件的技术。参考地址 2.常见技术技术分类类
Redis BloomFilter布隆过滤器原理与实现

Bloom Filter 概念布隆过滤器（英语：Bloom Filter）是1970年由一个叫布隆的小伙子提出的。它实际上是一个很长的二进制向量和一系列随机映射
Java C++算法题解leetcode801使序列递增的最小交换次

题目要求思路：状态机DP 实现一：状态机 Java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 class Solution { public int minSwap(int[] nums1, int[] nums2) { int n
Mybatis结果集映射与生命周期介绍

一、ResultMap结果集映射 1、设计思想对简单的语句做到零配置，对于复杂一点的语句，只需要描述语句之间的关系就行了 2、resultMap的应用场