2. 程式人生 > >如何更好的判斷系統上傳檔案是指定檔案型別--檔案魔術數字

如何更好的判斷系統上傳檔案是指定檔案型別--檔案魔術數字

阿新 發佈:2018-12-25

理論介紹

這裡所說的表示不同檔案型別的魔術數字,指定是檔案的最開頭的幾個用於唯一區別其它檔案型別的位元組,有了這些魔術數字,我們就可以很方便的區別不同的檔案,這也使得程式設計變得更加容易,因為我減少了我們用於區別一個檔案的檔案型別所要花費的時間。
比如,一個JPEG檔案,它開頭的一些位元組可能是類似這樣的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,這裡”ffd8“就表示了這個檔案是一個JPEG型別的檔案,”ffe0“表示這是JFIF型別結構。
以下例出的是一些我們常見的檔案型別,以及它用於判斷這種檔案的型別的幾個開始位元組及所對尖的ASCII數字:

圖片檔案

檔案型別 副檔名 16進位制數字,xx這裡表示變數 Ascii數字 . = 不是Ascii字元
Bitmap format .bmp 42 4d BM
FITS format .fits 53 49 4d 50 4c 45 SIMPLE
GIF format .gif 47 49 46 38 GIF8
Graphics Kernel System .gks 47 4b 53 4d GKSM
IRIS rgb format .rgb 01 da ..
ITC (CMU WM) format .itc f1 00 40 bb ….
JPEG File Interchange Format .jpg ff d8 ff e0 ….
NIFF (Navy TIFF) .nif 49 49 4e 31 IIN1
PM format .pm 56 49 45 57 VIEW
PNG format .png 89 50 4e 47 .PNG
Postscript format .[e]ps 25 21 %!
Sun Rasterfile .ras 59 a6 6a 95 Y.j.
Targa format .tga xx xx xx
TIFF format (Motorola – big endian) .tif 4d 4d 00 2a MM.*
TIFF format (Intel – little endian) .tif 49 49 2a 00 II*.
X11 Bitmap format .xbm xx xx
XCF Gimp file structure .xcf 67 69 6d 70 20 78 63 66 20 76 gimp xcf
Xfig format .fig 23 46 49 47 #FIG
XPM format .xpm 2f 2a 20 58 50 4d 20 2a 2f /* XPM */

壓縮檔案

檔案型別 副檔名 16進位制數字 xx這裡表示變數 Ascii數字. = 不是Ascii字元
Bzip .bz 42 5a BZ
Compress .Z 1f 9d ..
gzip format .gz 1f 8b ..
pkzip format .zip 50 4b 03 04 PK..

存檔檔案

檔案型別 副檔名 16進位制數字xx這裡表示變數 Ascii數字. = 不是Ascii字元
TAR (pre-POSIX) .tar xx xx (a filename)
TAR (POSIX) .tar 75 73 74 61 72 ustar (offset by 257 bytes)

可執行檔案

檔案型別 副檔名 16進位制數字xx這裡表示變數 Ascii數字. = 不是Ascii字元
MS-DOS, OS/2 or MS Windows 4d 5a MZ
Unix elf 7f 45 4c 46 .ELF

其它檔案

檔案型別 副檔名 16進位制數字xx這裡表示變數 Ascii數字. = 不是Ascii字元
pgp public ring 99 00 ..
pgp security ring 95 01 ..
pgp security ring 95 00 ..
pgp encrypted data a6 00 ¦.

java實現(圖片型別判斷)

使用魔術數字判斷

import java.io.File;  
import java.io.FileInputStream;  
import java.io.IOException;  
import java.io.InputStream;  

public class ImageTypeCheck {  

    public static String bytesToHexString(byte[] src) {  
        StringBuilder stringBuilder = new StringBuilder();  
        if (src == null || src.length <= 0) {  
            return null;  
        }  
        for (int i = 0; i < src.length; i++) {  
            // byte轉int
            int v = src[i] & 0xFF;  
            String hv = Integer.toHexString(v);  
            if (hv.length() < 2) {  
                stringBuilder.append(0);  
            }  
            stringBuilder.append(hv);  
        }  
        return stringBuilder.toString();  
    }  
    public static void main(String[] args) throws IOException {  
        String imagePath = "c:/favicon.png";  
        File image = new File(imagePath);  
        InputStream is = new FileInputStream(image);  
        byte[] bt = new byte[2];  
        is.read(bt);  
        System.out.println(bytesToHexString(bt));  
    }  
}

使用圖片長寬判斷

如果能夠正常的獲取到一張圖片的寬高屬性,那肯定這是一張圖片,因為非圖片檔案我們是獲取不到它的寬高屬性的,以下是用於獲取根據是否可以獲取到圖片寬高屬性來判斷這是否一張圖片的JAVA程式碼:

/** 
 * 通過讀取檔案並獲取其width及height的方式,來判斷判斷當前檔案是否圖片,這是一種非常簡單的方式。 
 *  
 * @param imageFile 
 * @return 
 */  
public static boolean isImage(File imageFile) {  
    if (!imageFile.exists()) {  
        return false;  
    }  
    Image img = null;  
    try {  
        img = ImageIO.read(imageFile);  
        if (img == null || img.getWidth(null) <= 0 || img.getHeight(null) <= 0) {  
            return false;  
        }  
        return true;  
    } catch (Exception e) {  
        return false;  
    } finally {  
        img = null;  
    }  
}

好了,我們終於判斷出一個檔案是否圖片了,可是如果是在一個可以正常瀏覽的圖片檔案中加入一些非法的程式碼呢:

這就是在一張正常的圖片末尾增加的一些iframe程式碼,我曾經嘗試過單獨開啟這張圖片,也將這張圖片放於網頁上開啟,雖然這樣都不會被執行,但並不代表插入其它的程式碼也並不會執行,防毒軟體(如AVAST)對這種修改是會報為病毒的。
那我們要如何預防這種東西,即可以正常開啟,又具有正確的圖片副檔名,還可以獲取到它的寬高屬性?呵,我們這個時候可以對這個圖片進地重寫,給它增加水印或者對它進行resize操作,這樣新生成的圖片就不會再包含這樣的惡意程式碼了,以下是一個增加水印的JAVA實現:

增加水印的JAVA實現

/** 
     * 新增圖片水印 
     *  
     * @param srcImg 目標圖片路徑,如:C:\\kutuku.jpg 
     * @param waterImg 水印圖片路徑,如:C:\\kutuku.png 
     * @param x 水印圖片距離目標圖片左側的偏移量,如果x<0, 則在正中間 
     * @param y 水印圖片距離目標圖片上側的偏移量,如果y<0, 則在正中間 
     * @param alpha 透明度(0.0 -- 1.0, 0.0為完全透明,1.0為完全不透明) 
     * @throws IOException 
     */  
    public final static void addWaterMark(String srcImg, String waterImg, int x, int y, float alpha) throws IOException {  
        // 載入目標圖片  
        File file = new File(srcImg);  
        String ext = srcImg.substring(srcImg.lastIndexOf(".") + 1);  
        Image image = ImageIO.read(file);  
        int width = image.getWidth(null);  
        int height = image.getHeight(null);  

        // 將目標圖片載入到記憶體。  
        BufferedImage bufferedImage = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);  
        Graphics2D g = bufferedImage.createGraphics();  
        g.drawImage(image, 0, 0, width, height, null);  

        // 載入水印圖片。  
        Image waterImage = ImageIO.read(new File(waterImg));  
        int width_1 = waterImage.getWidth(null);  
        int height_1 = waterImage.getHeight(null);  
        // 設定水印圖片的透明度。  
        g.setComposite(AlphaComposite.getInstance(AlphaComposite.SRC_ATOP, alpha));  

        // 設定水印圖片的位置。  
        int widthDiff = width - width_1;  
        int heightDiff = height - height_1;  
        if (x < 0) {  
            x = widthDiff / 2;  
        } else if (x > widthDiff) {  
            x = widthDiff;  
        }  
        if (y < 0) {  
            y = heightDiff / 2;  
        } else if (y > heightDiff) {  
            y = heightDiff;  
        }  

        // 將水印圖片“畫”在原有的圖片的制定位置。  
        g.drawImage(waterImage, x, y, width_1, height_1, null);  
        // 關閉畫筆。  
        g.dispose();  

        // 儲存目標圖片。  
        ImageIO.write(bufferedImage, ext, file);  
    }

相關推薦

如何判斷系統檔案指定檔案型別--檔案魔術數字

理論介紹 這裡所說的表示不同檔案型別的魔術數字,指定是檔案的最開頭的幾個用於唯一區別其它檔案型別的位元組,有了這些魔術數字,我們就可以很方便的區別不同的檔案,這也使得程式設計變得更加容易,因為我減少了我們用於區別一個檔案的檔案型別所要花費的時間。 比如,一個

【FTP】批處理向FTP具有指定屬性的檔案(增量備份)

問題背景描述: 怎樣實現對一個目錄裡的幾個檔案自動上傳FTP時只上傳有歸檔屬性的檔案,然後FTP上傳成功後自動清除(本機)剛上傳檔案的歸檔屬性,批處理可以實現到嗎?有點類似於對檔案增量備份的功能吧。 @echo off rem 指定FTP使用者名稱 set ftpUser

【Linux】CentOS Linux 7.4系統檔案失敗:sftp put: failed to upload d:/0data/test.txt Failure

CentOS Linux 7.4系統上傳檔案失敗 場景: 使用SecureCRT軟體下sftp長傳一個幾十M的檔案上傳失敗,報錯如下:sftp put: failed to upload d:/0data/test.txt Failure 解決: 一開始以為是CRT軟體的問題,但使用Xs

WebApi接收微信小程式的圖片(二進位制檔案流)並儲存在伺服器指定路徑

找了好多天都沒找到小程式批量上傳圖片的方法,然後我現在的邏輯是: 取到上傳圖片的集合,迴圈呼叫小程式wx.UploadFile方法,依次上傳 後端取到檔案之後生成唯一MD5碼(相同的檔案生成的MD5碼是唯一的),然後取前兩位後兩位建立資料夾,儲存圖片前判斷下圖片是否存在。(

圖片至fastdfs分散式檔案系統並回顯

事件,當我們瀏覽完圖片選中一張時,觸發onchange事件將圖片上傳到伺服器並回顯、 1 <img width="100" height="100" id="allUrl" src="${brand.imgUrl }"/> 2 <input type="hidden" name

linux系統和下載檔案(命令列)

SecureCRT與linux互相上傳和下載檔案(命令列) 在scrt中檔案的上傳或者下載除了使用命令列以後可以通過ftp,今天咋們就用命令列rz實現檔案的上傳, 上傳 1. 檔案的上傳

如何判斷ftp檔案完畢

問題描述:ftp上傳檔案的時候總是先建立了檔案,然後再上傳。如果此時程式讀取檔案可能就讀取一部分不完成的資料。那麼怎麼解決才合理呢 方案1.上傳檔案的客戶端先建立一個臨時檔名稱,然後上傳完畢再重新命

node.js中關於使用formidable模組實現檔案指定目錄的問題

在不指定上傳目錄的情況下: 我的window系統下是預設上傳到了C:\Users\Administrator\AppData\Local\Temp目錄下。 解決辦法: 在express較早的版本中 Express 3 裡的express.bodyParser 相當於

往hadoop檔案系統檔案的時候報:could only be replicated to 0 nodes, instead of 1

1.錯誤原因:namenode 和datanode失聯,失戀的原因是:也許是你多次格式化hdfs導致namdenode 的 namespaceID 與  datanode的namespaceID 不一致 使用jps檢視程序,你會發現datanode就沒有啟動。 解決辦法:

Xcode項目轉到win系統git的坑

公司 .cn 什麽 回來 img 既然 class 錯誤 sse 前幾天去一個互聯網公司接收一個項目回來。然後打包壓縮,傳給後臺管理的同時,上傳到git,之後收到同事傳來的git地址。checkout代碼,command+b。what?s 什麽鬼,20個錯誤,難道的項目出錯

Hadoop Shell命令(基於linux操作系統下載文件到hdfs文件系統基本命令學習)

指南 統計信息 ... err nor 清空 ext -- als Apache-->hadoop的官網文檔命令學習:http://hadoop.apache.org/docs/r1.0.4/cn/hdfs_shell.html FS Shell 調用文件系統

Linux系統下載工具rz/sz

linux系統上傳下載工具rz/szLinux系統上傳下載工具rz/szlinux系統中上傳與下載的工具有很多,比如:filezilla.exe等。為了使用linux系統方便,rz / sz命令很方便的幫我們實現了這個功能,但是很多Linux系統初始並沒有這兩個命令。下面對此命令進行說明:下載軟件lrzszl

ftp文件不能指定的文件夾

但是 沒有 ges brush image mod src 沒有權限 上傳 首先是,使用ftp創建連接,這一點沒有錯誤,但是在切換目錄創建文件夾的時候出現了問題。 指定創建的文件夾,總是創建失敗,切換目錄同樣失敗。最後查看文件夾的權限才知道,沒有權限的問題: 然後給img

Linux系統下載命令rz和sz

file escape yum 進制 二進制 -o -- sca code Linux系統簡單易用的上傳下載命令rz和sz yum install lrzsz -y 上傳(rz)-b, --binary:以二進制方式傳輸,推薦使用-e, --escape:對所有控制字符轉

關於windows系統大於4G文件到linux的方法

-o sha entos x86 mage src images term 幹貨 閑著無聊,寫篇博文吧 !!!說點什麽呢 ,請看標題,這段時間有網友問我(多半小白),怎麽上傳大文件到linux,好啦廢話不多說,上幹貨1. 首先1> 下載安裝x-shell 6(自行下載

織夢獲取自定義欄位附件型別檔案的格式型別檔案大小日期

內容頁顯示效果 實現步驟 1、\templets\system\channel_addon.htm 裡面要清空,只留~link~   (注意:前後不能留有一個空格) 2、/include/extend.func.php  最下面加入方法 function GetFileInfo

Android與與伺服器交換資料、、下載、讀取檔案

一些變數的定義: //需要將下面的IP改為伺服器端IP private String txtUrl = "http://192.168.1.46:8080/AppServer/SynTxtDataServlet"; private String url = "http://192.

Java且後臺解析XML檔案

後臺程式碼: import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.InputStream; import java.io.InputStreamReader; import javax.

webupload外掛中,單個檔案處理

上傳外掛如何使用,我這裡就不多說了,網上大把教程。今天我要講的是如何限制上傳一個檔案,以及當檔案選擇錯誤是,再重新選擇檔案導致的問題。 預設給上傳外掛支援多檔案上傳,但是我們有很多需求是之上傳單個檔案,下面就來一起學習學習吧! 外掛html <div class="form-g

安卓專案實戰之強大的網路請求框架okGo使用詳解(六):擴充套件專案okServer,強大的下載功能,支援斷點和多工管理

OkGo與OkDownload的區別就是,OkGo只是簡單的做一個下載功能,不具備斷點下載,暫停等操作,但是這在很多時候已經能滿足需要了。 而有些app需要有一個下載列表的功能,就像迅雷下載一樣,每個下載任務可以暫停,可以繼續,可以重新下載,可以有下載優先順序,這時候OkDownload就有