国产99久久精品_欧美日本韩国一区二区_激情小说综合网_欧美一级二级视频_午夜av电影_日本久久精品视频

最新文章專題視頻專題問答1問答10問答100問答1000問答2000關(guān)鍵字專題1關(guān)鍵字專題50關(guān)鍵字專題500關(guān)鍵字專題1500TAG最新視頻文章推薦1 推薦3 推薦5 推薦7 推薦9 推薦11 推薦13 推薦15 推薦17 推薦19 推薦21 推薦23 推薦25 推薦27 推薦29 推薦31 推薦33 推薦35 推薦37視頻文章20視頻文章30視頻文章40視頻文章50視頻文章60 視頻文章70視頻文章80視頻文章90視頻文章100視頻文章120視頻文章140 視頻2關(guān)鍵字專題關(guān)鍵字專題tag2tag3文章專題文章專題2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章專題3
問答文章1 問答文章501 問答文章1001 問答文章1501 問答文章2001 問答文章2501 問答文章3001 問答文章3501 問答文章4001 問答文章4501 問答文章5001 問答文章5501 問答文章6001 問答文章6501 問答文章7001 問答文章7501 問答文章8001 問答文章8501 問答文章9001 問答文章9501
當(dāng)前位置: 首頁(yè) - 科技 - 知識(shí)百科 - 正文

ASP.NET通過byte正確安全的判斷上傳文件格式

來源:懂視網(wǎng) 責(zé)編:小采 時(shí)間:2020-11-27 22:37:53
文檔

ASP.NET通過byte正確安全的判斷上傳文件格式

ASP.NET通過byte正確安全的判斷上傳文件格式:ASP.NET中在判斷文件格式時(shí),我們以前常用的方法就是通過截取擴(kuò)展名來做判斷,或者通過ContentType (MIME) 判斷,這兩種方法都不太安全,因?yàn)檫@兩種方式用戶都可以偽造,從而達(dá)可以攻擊網(wǎng)站,實(shí)現(xiàn)給網(wǎng)站掛馬等目的。 下面介紹通過byte獲取文件類型,來做
推薦度:
導(dǎo)讀ASP.NET通過byte正確安全的判斷上傳文件格式:ASP.NET中在判斷文件格式時(shí),我們以前常用的方法就是通過截取擴(kuò)展名來做判斷,或者通過ContentType (MIME) 判斷,這兩種方法都不太安全,因?yàn)檫@兩種方式用戶都可以偽造,從而達(dá)可以攻擊網(wǎng)站,實(shí)現(xiàn)給網(wǎng)站掛馬等目的。 下面介紹通過byte獲取文件類型,來做

ASP.NET中在判斷文件格式時(shí),我們以前常用的方法就是通過截取擴(kuò)展名來做判斷,或者通過ContentType (MIME) 判斷,這兩種方法都不太安全,因?yàn)檫@兩種方式用戶都可以偽造,從而達(dá)可以攻擊網(wǎng)站,實(shí)現(xiàn)給網(wǎng)站掛馬等目的。

下面介紹通過byte獲取文件類型,來做判斷的方式

if (Request.Files.Count > 0)
{
 //這里只測(cè)試上傳第一張圖片file[0]
 HttpPostedFile file0 = Request.Files[0];
 
 //轉(zhuǎn)換成byte,讀取圖片MIME類型
 Stream stream;
 //int contentLength = file0.ContentLength; //文件長(zhǎng)度
 byte[] fileByte = new byte[2];//contentLength,這里我們只讀取文件長(zhǎng)度的前兩位用于判斷就好了,這樣速度比較快,剩下的也用不到。
 stream = file0.InputStream;
 stream.Read(fileByte, 0, 2);//contentLength,還是取前兩位
 stream.Close();
 
 string fileFlag = "";
 if (fileByte != null && fileByte.Length > 0)//圖片數(shù)據(jù)是否為空
 {
 fileFlag = fileByte[0].ToString() + fileByte[1].ToString(); 
 }
 string[] fileTypeStr = { "255216", "7173", "6677", "13780" };//對(duì)應(yīng)的圖片格式j(luò)pg,gif,bmp,png
 if (fileTypeStr.Contains(fileFlag))
 {
 file0.SaveAs(Server.MapPath("~/" + file0.FileName));
 }
 else
 {
 Response.Write("圖片格式不正確:" + fileFlag);
 }
}

常見文件類型對(duì)應(yīng)的byte數(shù)據(jù)

199196 sqlite數(shù)據(jù)庫(kù)文件
7076 flv視頻文件
6787 swf視頻文件
7173 gif
255216 jpg
13780 png
6677 bmp
239187 txt,aspx,asp,sql
208207 xls.doc.ppt
6063 xml
6033 htm,html
4742 js
8075 xlsx,zip,pptx,mmap,zip,docx
8297 rar
01 accdb,mdb
7790 exe,dll
5666 psd
255254 rdp
10056 bt種子
64101 bat
255254 csv
3780 pdf

聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

文檔

ASP.NET通過byte正確安全的判斷上傳文件格式

ASP.NET通過byte正確安全的判斷上傳文件格式:ASP.NET中在判斷文件格式時(shí),我們以前常用的方法就是通過截取擴(kuò)展名來做判斷,或者通過ContentType (MIME) 判斷,這兩種方法都不太安全,因?yàn)檫@兩種方式用戶都可以偽造,從而達(dá)可以攻擊網(wǎng)站,實(shí)現(xiàn)給網(wǎng)站掛馬等目的。 下面介紹通過byte獲取文件類型,來做
推薦度:
標(biāo)簽: 安全 文件 上傳
  • 熱門焦點(diǎn)

最新推薦

猜你喜歡

熱門推薦

專題
Top
主站蜘蛛池模板: 欧洲亚洲综合 | 精品久久一 | 国产一级视频在线观看 | 日韩欧美91| 日韩欧美一区二区三区久久 | 一边摸一边爽一边叫床视频 | 国产精品123区 | 日韩欧美亚洲一区 | 91精品国产91久久久久久 | 在线免费国产视频 | 福利视频欧美一区二区三区 | 国产一级特黄高清免费下载 | 国产只有精品 | 国产成人精品一区二区三在线观看 | 亚洲一区二区三区中文字幕 | 精品伊人久久久 | 日韩欧美高清视频 | 国产91精品久久久久久 | 亚洲成人精品 | 视频一区二区三区在线 | 任你躁欧美一级在线精品免费 | 国产亚洲一区二区三区 | 天天操综 | 欧美一区二区三区免费播放 | 可以看的毛片 | 香蕉视频99 | 欧美日韩精品一区二区在线播放 | 亚洲欧美日韩国产综合 | 欧美爆操 | 成人毛片国产a | 亚洲精品二三区伊人久久 | 成年人黄国产 | 国产精品视频99 | 全免费毛片在线播放 | 国产码欧美日韩高清综合一区 | 欧美.亚洲.日本一区二区三区 | 免费大黄网站 | 狠狠色狠狠色合久久伊人 | 最新国产精品视频免费看 | 日韩视频中文字幕专区 | 国产高清精品久久久久久久 |