2. 程式人生 > >Java 通過魔數判斷上傳檔案的型別

Java 通過魔數判斷上傳檔案的型別

阿新 發佈:2018-12-09

前言

檔案上傳功能是很多網站都必須的功能,而判斷檔案型別不僅可以過濾檔案的上傳,同時也能防範使用者上傳惡意的可執行檔案和指令碼,以及將檔案上傳伺服器當作免費的檔案儲存伺服器使用。

而對於上傳檔案來說,不能簡單的通過後綴名來判斷檔案的型別,因為惡意攻擊可以將可執行檔案的字尾名稱改為圖片或者其他格式,誘導使用者執行,因此,判斷上傳檔案的型別需要更安全的方式。

與Java的class檔案類似,很多型別的檔案,起始的幾個位元組內容都是固定的,跟據這幾個位元組的內容,就可以判斷檔案的型別,這幾個位元組也被稱為“魔數”,比如class檔案的魔數就是“CAFEBABE”。

通過魔數判斷檔案型別便是一種更安全的方式,其示例原始碼如下。

原始碼

1.新建一個檔案型別的列舉類

public enum FileType {

    /** JPEG */
    JPEG("FFD8FF"),

    /** PNG */
    PNG("89504E47"),

    /** GIF */
    GIF("47494638"),

    /** TIFF */
    TIFF("49492A00"),

    /** Windows bitmap */
    BMP("424D"),

    /** CAD */
    DWG("41433130"),

    /** Adobe photoshop */
    PSD("38425053"),

    /** Rich Text Format */
    RTF("7B5C727466"),

    /** XML */
    XML("3C3F786D6C"),

    /** HTML */
    HTML("68746D6C3E"),

    /** Outlook Express */
    DBX("CFAD12FEC5FD746F "),

    /** Outlook */
    PST("2142444E"),

    /** doc;xls;dot;ppt;xla;ppa;pps;pot;msi;sdw;db */
    OLE2("0xD0CF11E0A1B11AE1"),

    /** Microsoft Word/Excel */
    XLS_DOC("D0CF11E0"),

    /** Microsoft Access */
    MDB("5374616E64617264204A"),

    /** Word Perfect */
    WPB("FF575043"),

    /** Postscript */
    EPS_PS("252150532D41646F6265"),

    /** Adobe Acrobat */
    PDF("255044462D312E"),

    /** Windows Password */
    PWL("E3828596"),

    /** ZIP Archive */
    ZIP("504B0304"),

    /** ARAR Archive */
    RAR("52617221"),

    /** WAVE */
    WAV("57415645"),

    /** AVI */
    AVI("41564920"),

    /** Real Audio */
    RAM("2E7261FD"),

    /** Real Media */
    RM("2E524D46"),

    /** Quicktime */
    MOV("6D6F6F76"),

    /** Windows Media */
    ASF("3026B2758E66CF11"),

    /** MIDI */
    MID("4D546864");

    private String value = "";

    private FileType(String value) {
        this.value = value;
    }

    public String getValue() {
        return value;
    }

    public void setValue(String value) {
        this.value = value;
    }

}

2.新建一個檔案工具類,用來判斷上傳檔案的型別

import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;


public class FilUtil {

    /** 判斷檔案型別  */
    public static FileType getType(String filePath) throws IOException {
        // 獲取檔案頭
        String fileHead = getFileHeader(filePath);

        if (fileHead != null && fileHead.length() > 0) {
            fileHead = fileHead.toUpperCase();
            FileType[] fileTypes = FileType.values();

            for (FileType type : fileTypes) {
                if (fileHead.startsWith(type.getValue())) {
                    return type;
                }
            }
        }

        return null;
    }

    /** 讀取檔案頭 */
    private static String getFileHeader(String filePath) throws IOException {
        byte[] b = new byte[28];
        InputStream inputStream = null;

        try {
            inputStream = new FileInputStream(filePath);
            inputStream.read(b, 0, 28);
        } finally {
            if (inputStream != null) {
                inputStream.close();
            }
        }

        return bytesToHex(b);
    }

    /** 將位元組陣列轉換成16進位制字串 */
    public static String bytesToHex(byte[] src){  
        StringBuilder stringBuilder = new StringBuilder("");  
        if (src == null || src.length <= 0) {  
            return null;  
        }
        for (int i = 0; i < src.length; i++) {  
            int v = src[i] & 0xFF;  
            String hv = Integer.toHexString(v);  
            if (hv.length() < 2) {  
                stringBuilder.append(0);  
            }  
            stringBuilder.append(hv);  
        }  
        return stringBuilder.toString();  
    } 

}

相關推薦

Java 通過判斷檔案型別

前言 檔案上傳功能是很多網站都必須的功能,而判斷檔案型別不僅可以過濾檔案的上傳,同時也能防範使用者上傳惡意的可執行檔案和指令碼,以及將檔案上傳伺服器當作免費的檔案儲存伺服器使用。 而對於上傳檔案來說,不能簡單的通過後綴名來判斷檔案的型別,因為惡意攻擊可以將可執行檔案的字尾

java根據“判斷檔案型別

與Java的class檔案類似,很多型別的檔案,起始的幾個位元組內容都是固定的,跟據這幾個位元組的內容,就可以判斷檔案的型別,這幾個位元組也被稱為“魔數”,比如class檔案的魔數就是“CAFEBABE”。 通過魔數判斷檔案型別便是一種更安全的方式: 一:建立列舉類

Vue.js下載檔案判斷檔案型別,獲取檔案大小

目錄 下載檔案 方法一  方法二 方法三 1.程式碼 1.程式碼 1.程式碼 下載檔案 所用的瀏覽器:Google Chrome 方法一 功能:點選匯出按鈕,提交請求,下載excel檔案; 1.跟後端

開發亞馬遜 MWS中feed修改商品資訊 通過GetFeedSubmissionResult來判斷資料是否成功

GetFeedSubmissionResultSample.php 中的方法如下 $config = array ( 'ServiceURL' => $serviceUrl, 'ProxyHost' => null, 'ProxyPort' => -1, 'MaxErrorRetry' =

Java 傳送http請求,檔案

package wxapi.WxHelper; import java.io.BufferedReader; import java.io.DataInputStream; import java.io.DataOutputStream; import java.io.F

java、 http模擬post檔案到服務端 模擬form檔案

需求是這樣的: **1,前後端分離,前端對接pc軟體進行檔案同步的介面,後的springboot微服務進行檔案接收和處理。 2,軟體不能直接呼叫微服務的介面進行上傳,只能先走一下前端controller進行轉發過來()。 3,這樣就只能用httpclien

在spring boot下如何通過rest 介面 來檔案 和下載檔案 到 hadoop hdfs

本文將用程式碼來演示在spring boot裡面,用hadoop client,通過restful API來上傳檔案 和下載檔案 到 hadoop hdfs。 裡面有一些程式碼依賴坑,注意繞行。 前提: 如果你的程式碼在windows上執行,去連線linux上的hado

Windows 通過 SecureCRT 8.x 檔案到Linux伺服器

1、SecureCRT 連線 Linux 伺服器,這一步操作簡單: 2、連線並登入成功後,直接在連線成功的頁簽上 右鍵 ->  Connect SFTP Session 開啟SFTP視窗: 3、在新的SFTP頁籤中,切換windows本地和Linux伺服器

ExtJS4 檔案型別和大小的判斷方法(例項) .

接本人博文《》,在上面的基礎上加上ExtJS上傳檔案前對檔案型別和檔案大小進行判斷,不符合要求的將不能被上傳。 PS:本人的原創博文是在開發中遇到的一些常見問題或難題作記錄。由於我是初學者,知識面還遠遠不夠,所以可能有許多地方並不是很好的解決方案,希望朋友你有想法能給予答覆。謝謝! 開始本文的方案描述(原

Linux通過命令方式遠端檔案

對拷資料夾 (包括資料夾本身) scp -r   /home/wwwroot/www/charts/util [email protected]:/home/wwwroot/limesurvey_back/scp 對拷資料夾下所有檔案 (不包括資料夾本身) scp   /home/wwwroot/

通過javaApi 從本地檔案到叢集

獲取本地檔案工具類import java.io.*; public class GetLocalFile { public static String getLocalFile(String

JS 限制檔案型別

直接上程式碼,網上看的,自己改了BUG。實測。 html程式碼 <input type="file" name="ksjh_file" class="ui_hidden" id="uploadksjh" accept="xls,xlsx" onchange="checkFileTy

PHP檔案操作例項詳解(包含檔案型別MIME驗證)

本文例項分析了PHP檔案上傳操作。分享給大家供大家參考,具體如下: 檔案上傳 發生在瀏覽器向伺服器發出的請求中。 檔案,對於瀏覽器來講,就是表單中的一個特殊型別的資料而已。 瀏覽器表單中的資料,兩種型別: 字串型別(位元組流編碼) 檔案型別(二進位制編碼),檔案是表單資料中

jquery fileupload限制檔案型別

 jquery fileupload是一款不錯的上傳檔案jquery外掛,官網地址為:https://github.com/blueimp/jQuery-File-Upload,使用手冊:https:

關於ajax提交file檔案型別的表單的一些例項及遇到的問題和解決辦法

ajax提交的表單有兩種情況: 第一種:input type型別沒有file上傳檔案型別的表單 第二種:input type型別有file上傳檔案型別的表單 之所以分為兩種:是因為原生ajax是不能提交檔案的,因為ajax與後臺的通訊是通過字串的.   第一種無file型別表單的ajax上傳方式:

java通過ftp 檔案到伺服器

package com.dl.utils; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import ja

java 後臺通過post請求 檔案

文章轉載:https://blog.csdn.net/wohaqiyi/article/details/77621517   import microservice.fpzj.control.base.BaseController; import org.springframewo

java 通過SFTP連線,獲取指定目錄檔案檔案

import com.jcraft.jsch.Channel; import com.jcraft.jsch.ChannelSftp; import com.jcraft.jsch.JSch; import com.jcraft.jsch.Session; import co

Java程式碼中如何通過 http來檔案

例子程式碼如下 package example.filetransfer; import java.io.*; import java.net.*; import java.util.*; public class HttpRequestUtil { /** * 傳送ge

java模擬表單檔案java通過模擬post方式提交表單實現圖片功能例項

package com.zdz.httpclient;import java.io.BufferedReader;import java.io.DataInputStream;import java.io.DataOutputStream;import java.io.File;import java.io.