国产99久久精品_欧美日本韩国一区二区_激情小说综合网_欧美一级二级视频_午夜av电影_日本久久精品视频

最新文章專題視頻專題問答1問答10問答100問答1000問答2000關(guān)鍵字專題1關(guān)鍵字專題50關(guān)鍵字專題500關(guān)鍵字專題1500TAG最新視頻文章推薦1 推薦3 推薦5 推薦7 推薦9 推薦11 推薦13 推薦15 推薦17 推薦19 推薦21 推薦23 推薦25 推薦27 推薦29 推薦31 推薦33 推薦35 推薦37視頻文章20視頻文章30視頻文章40視頻文章50視頻文章60 視頻文章70視頻文章80視頻文章90視頻文章100視頻文章120視頻文章140 視頻2關(guān)鍵字專題關(guān)鍵字專題tag2tag3文章專題文章專題2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章專題3
問答文章1 問答文章501 問答文章1001 問答文章1501 問答文章2001 問答文章2501 問答文章3001 問答文章3501 問答文章4001 問答文章4501 問答文章5001 問答文章5501 問答文章6001 問答文章6501 問答文章7001 問答文章7501 問答文章8001 問答文章8501 問答文章9001 問答文章9501
當(dāng)前位置: 首頁(yè) - 科技 - 知識(shí)百科 - 正文

ASP.NET通過byte正確安全的判斷上傳文件格式

來源:懂視網(wǎng) 責(zé)編:小采 時(shí)間:2020-11-27 22:37:53
文檔

ASP.NET通過byte正確安全的判斷上傳文件格式

ASP.NET通過byte正確安全的判斷上傳文件格式:ASP.NET中在判斷文件格式時(shí),我們以前常用的方法就是通過截取擴(kuò)展名來做判斷,或者通過ContentType (MIME) 判斷,這兩種方法都不太安全,因?yàn)檫@兩種方式用戶都可以偽造,從而達(dá)可以攻擊網(wǎng)站,實(shí)現(xiàn)給網(wǎng)站掛馬等目的。 下面介紹通過byte獲取文件類型,來做
推薦度:
導(dǎo)讀ASP.NET通過byte正確安全的判斷上傳文件格式:ASP.NET中在判斷文件格式時(shí),我們以前常用的方法就是通過截取擴(kuò)展名來做判斷,或者通過ContentType (MIME) 判斷,這兩種方法都不太安全,因?yàn)檫@兩種方式用戶都可以偽造,從而達(dá)可以攻擊網(wǎng)站,實(shí)現(xiàn)給網(wǎng)站掛馬等目的。 下面介紹通過byte獲取文件類型,來做

ASP.NET中在判斷文件格式時(shí),我們以前常用的方法就是通過截取擴(kuò)展名來做判斷,或者通過ContentType (MIME) 判斷,這兩種方法都不太安全,因?yàn)檫@兩種方式用戶都可以偽造,從而達(dá)可以攻擊網(wǎng)站,實(shí)現(xiàn)給網(wǎng)站掛馬等目的。

下面介紹通過byte獲取文件類型,來做判斷的方式

if (Request.Files.Count > 0)
{
 //這里只測(cè)試上傳第一張圖片file[0]
 HttpPostedFile file0 = Request.Files[0];
 
 //轉(zhuǎn)換成byte,讀取圖片MIME類型
 Stream stream;
 //int contentLength = file0.ContentLength; //文件長(zhǎng)度
 byte[] fileByte = new byte[2];//contentLength,這里我們只讀取文件長(zhǎng)度的前兩位用于判斷就好了,這樣速度比較快,剩下的也用不到。
 stream = file0.InputStream;
 stream.Read(fileByte, 0, 2);//contentLength,還是取前兩位
 stream.Close();
 
 string fileFlag = "";
 if (fileByte != null && fileByte.Length > 0)//圖片數(shù)據(jù)是否為空
 {
 fileFlag = fileByte[0].ToString() + fileByte[1].ToString(); 
 }
 string[] fileTypeStr = { "255216", "7173", "6677", "13780" };//對(duì)應(yīng)的圖片格式j(luò)pg,gif,bmp,png
 if (fileTypeStr.Contains(fileFlag))
 {
 file0.SaveAs(Server.MapPath("~/" + file0.FileName));
 }
 else
 {
 Response.Write("圖片格式不正確:" + fileFlag);
 }
}

常見文件類型對(duì)應(yīng)的byte數(shù)據(jù)

199196 sqlite數(shù)據(jù)庫(kù)文件
7076 flv視頻文件
6787 swf視頻文件
7173 gif
255216 jpg
13780 png
6677 bmp
239187 txt,aspx,asp,sql
208207 xls.doc.ppt
6063 xml
6033 htm,html
4742 js
8075 xlsx,zip,pptx,mmap,zip,docx
8297 rar
01 accdb,mdb
7790 exe,dll
5666 psd
255254 rdp
10056 bt種子
64101 bat
255254 csv
3780 pdf

聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com

文檔

ASP.NET通過byte正確安全的判斷上傳文件格式

ASP.NET通過byte正確安全的判斷上傳文件格式:ASP.NET中在判斷文件格式時(shí),我們以前常用的方法就是通過截取擴(kuò)展名來做判斷,或者通過ContentType (MIME) 判斷,這兩種方法都不太安全,因?yàn)檫@兩種方式用戶都可以偽造,從而達(dá)可以攻擊網(wǎng)站,實(shí)現(xiàn)給網(wǎng)站掛馬等目的。 下面介紹通過byte獲取文件類型,來做
推薦度:
標(biāo)簽: 安全 文件 上傳
  • 熱門焦點(diǎn)

最新推薦

猜你喜歡

熱門推薦

專題
Top
主站蜘蛛池模板: 久久精品一区二区三区四区 | 亚洲午夜一区二区三区 | 国产精品国产三级国产a | 欧美综合自拍亚洲综合百度 | 在线日韩理论午夜中文电影 | 欧美色乱 | 91色欧美| 日韩国产欧美 | 国产成人久久久精品一区二区三区 | 亚洲午夜一区 | 国产一区二区在线视频 | 久久久91精品国产一区二区 | 亚洲尹人九九大色香蕉网站 | 欧美国产日韩在线 | 久久精品一区二区三区四区 | 国产精品免费网站 | 伊人久久成人成综合网222 | 在线欧美日韩精品一区二区 | 天堂va欧美ⅴa亚洲va一国产 | 一区二区三区高清不卡 | 国产精品1区2区3区在线播放 | 热久久91| 欧美色视频在线 | 日韩精品免费观看 | 在线观看亚洲欧美 | 国产伦精品一区二区三区视频小说 | 国产精品第十页 | 国产自在自线午夜精品视频 | 国产高清美女一级毛片久久 | 亚洲乱码中文论理电影 | 日韩视频一区二区在线观看 | 国产精品手机视频一区二区 | 国产成人乱码一区二区三区在线 | 欧美精品在线视频 | 久久国产夜色精品噜噜亚洲a | 国产区精品在线 | 欧美在线综合视频 | 日韩欧美亚州 | 亚洲一区二区三区久久精品 | 欧美日韩 在线播放 | 欧美一级成人影院免费的 |