2. 程式人生 > >java判斷檔案的真實型別

java判斷檔案的真實型別

阿新 發佈:2019-02-19

在檔案傳輸過程中,為了安全驗證,對於手工改動檔案字尾名產生的偽造檔案進行判斷過濾。

比如,我們需要的是excel檔案,如果不加驗證內容,將一些可執行的檔案通過更改字尾傳輸給你,就是一個很大的漏洞了。

java判斷檔案真實型別依靠的是檔案的頭部編碼資訊,具體程式碼如下:

<span style="font-size:12px;">package com.zhuifeng.util.excel;

import java.io.FileInputStream;
import java.io.IOException;
import java.util.HashMap;

/**
 * @author guoxk
 * 
 * @version 建立時間 2016年7月17日 上午10:47:26
 * 
 * 類描述:獲取和判斷檔案頭資訊 
 *    |--檔案頭是位於檔案開頭的一段承擔一定任務的資料,一般都在開頭的部分。
 *    |--標頭檔案作為一種包含功能函式、資料介面宣告的載體檔案,用於儲存程式的宣告(declaration),而定義檔案用於儲存程式的實現(implementation)。
 *    |--為了解決在使用者上傳檔案的時候在伺服器端判斷檔案型別的問題,故用獲取檔案頭的方式,直接讀取檔案的前幾個位元組,來判斷上傳檔案是否符合格式。
 * 
 */
public class CheckExcelFileTypeUtil {
	// 快取檔案頭資訊-檔案頭資訊
	public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();
	static {
		// images
		mFileTypes.put("FFD8FF", "jpg");
		mFileTypes.put("89504E47", "png");
		mFileTypes.put("47494638", "gif");
		mFileTypes.put("49492A00", "tif");
		mFileTypes.put("424D", "bmp");
		//
		mFileTypes.put("41433130", "dwg"); // CAD
		mFileTypes.put("38425053", "psd");
		mFileTypes.put("7B5C727466", "rtf"); // 日記本
		mFileTypes.put("3C3F786D6C", "xml");
		mFileTypes.put("68746D6C3E", "html");
		mFileTypes.put("44656C69766572792D646174653A", "eml"); // 郵件
		mFileTypes.put("D0CF11E0", "doc");
		mFileTypes.put("D0CF11E0", "xls");//excel2003版本檔案
		mFileTypes.put("5374616E64617264204A", "mdb");
		mFileTypes.put("252150532D41646F6265", "ps");
		mFileTypes.put("255044462D312E", "pdf");
		mFileTypes.put("504B0304", "docx");
		mFileTypes.put("504B0304", "xlsx");//excel2007以上版本檔案
		mFileTypes.put("52617221", "rar");
		mFileTypes.put("57415645", "wav");
		mFileTypes.put("41564920", "avi");
		mFileTypes.put("2E524D46", "rm");
		mFileTypes.put("000001BA", "mpg");
		mFileTypes.put("000001B3", "mpg");
		mFileTypes.put("6D6F6F76", "mov");
		mFileTypes.put("3026B2758E66CF11", "asf");
		mFileTypes.put("4D546864", "mid");
		mFileTypes.put("1F8B08", "gz");
	}

	/**
	 * @author guoxk
	 *
	 * 方法描述:根據檔案路徑獲取檔案頭資訊
	 * @param filePath 檔案路徑
	 * @return 檔案頭資訊
	 */
	public static String getFileType(String filePath) {
//		System.out.println(getFileHeader(filePath));
//		System.out.println(mFileTypes.get(getFileHeader(filePath)));
		return mFileTypes.get(getFileHeader(filePath));
	}

	/**
	 * @author guoxk
	 *
	 * 方法描述:根據檔案路徑獲取檔案頭資訊
	 * @param filePath 檔案路徑
	 * @return 檔案頭資訊
	 */
	public static String getFileHeader(String filePath) {
		FileInputStream is = null;
		String value = null;
		try {
			is = new FileInputStream(filePath);
			byte[] b = new byte[4];
			/*
			 * int read() 從此輸入流中讀取一個數據位元組。int read(byte[] b) 從此輸入流中將最多 b.length
			 * 個位元組的資料讀入一個 byte 陣列中。 int read(byte[] b, int off, int len)
			 * 從此輸入流中將最多 len 個位元組的資料讀入一個 byte 陣列中。
			 */
			is.read(b, 0, b.length);
			value = bytesToHexString(b);
		} catch (Exception e) {
		} finally {
			if (null != is) {
				try {
					is.close();
				} catch (IOException e) {
				}
			}
		}
		return value;
	}

	/**
	 * @author guoxk
	 *
	 * 方法描述:將要讀取檔案頭資訊的檔案的byte陣列轉換成string型別表示
	 * @param src 要讀取檔案頭資訊的檔案的byte陣列
	 * @return   檔案頭資訊
	 */
	private static String bytesToHexString(byte[] src) {
		StringBuilder builder = new StringBuilder();
		if (src == null || src.length <= 0) {
			return null;
		}
		String hv;
		for (int i = 0; i < src.length; i++) {
			// 以十六進位制(基數 16)無符號整數形式返回一個整數引數的字串表示形式,並轉換為大寫
			hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
			if (hv.length() < 2) {
				builder.append(0);
			}
			builder.append(hv);
		}
//		System.out.println(builder.toString());
		return builder.toString();
	}
	/**
	 * @author guoxk
	 *
	 * 方法描述:測試
	 * @param args
	 * @throws Exception
	 */
	public static void main(String[] args) throws Exception {
		final String fileType = getFileType("E:\\補貼名單.xls");
		System.out.println(fileType);
	}</span><span style="font-family: Arial, Helvetica, sans-serif;"></span><pre name="code" class="java"><span style="font-size:12px;">}</span>


相關推薦

java判斷檔案真實型別

在檔案傳輸過程中,為了安全驗證,對於手工改動檔案字尾名產生的偽造檔案進行判斷過濾。 比如,我們需要的是excel檔案,如果不加驗證內容,將一些可執行的檔案通過更改字尾傳輸給你,就是一個很大的漏洞了。 java判斷檔案真實型別依靠的是檔案的頭部編碼資訊,具體程式碼如下: &l

JAVA判斷三角形的型別

今天看到一段判斷三角形型別的java程式碼,然後自己寫了一個小程式 public static void main(String[] args) { double chang[] = new double[3]; Scanner sc = new Scanner(Syst

Android 判斷檔案型別

import java.util.HashMap; import java.util.Iterator; /** * 判斷檔案的型別 */ public class MediaFileUtil { //刪除地址引數,以免判斷型別是判斷失誤

python判斷檔案編碼型別

import chardet for file in ['decode.v', 'fen_ping.v', 'ji_shu.v', 'scanning.v', 'top_level.v']: file_path = 'F:/github_project

Java中文編碼及各種編碼互轉和Java判斷檔案編碼

Unicode UTF-8 GBK 及一點Java程式碼 Unicode UTF-8 GBK這些不同的編碼,我們可以想象為不同的字典。同一個漢字,在不同的字典裡面,我們用不同的編號儲存。比如漢字"陳"在Unicode裡編號為9648,在GBK裡面是0xB3C2,在UTF-8

Linux 中 7 個判斷檔案系統型別的方法

檔案通過檔案系統在磁碟及分割槽上命名、儲存、檢索以及更新,檔案系統是在磁碟上組織檔案的方式。檔案系統分為兩個部分:使用者資料和元資料(檔名、建立時間、修改時間、大小以及目錄層次結構中的位置等)。在本指南中,我們將用 7 種方法來識別你的 Linux 檔案系統型別,如 Ext2、Ext3、Ext4、BtrFS、

JAVA判斷檔案字尾名

public class testUrl {/*** @param args*/public static void main(String[] args) {// TODO Auto-generated method stubString f = "http://139

檔案傳輸之判斷檔案型別

JFileChooser chooser = new JFileChooser(); File f = new File(path); contentType = chooser.getTypeDescription(f);

java 判斷檔案是否存在 按行讀取 自己的修改版 測試通過

首先,這樣的程式碼這十多年寫過不少次了,但好像每次寫的都不太一樣。以前一直都流行按位元組讀取。每次都從網上找來差不多的,然後用。但網上有不少按行讀取再寫出的程式碼,但我在使用之後發現讀取時總會有些莫名其妙的問題,比如少讀,重讀。有不少網上程式碼直接使用了while ((tem

Java判斷檔案是否為圖片

前言 在上傳圖片檔案的時候除了需要限制檔案的大小,通常還需要對檔案型別進行判斷。因為使用者可能會上傳任何東西上來,如果被有心人上傳木馬到你伺服器那就麻煩了。 Java檢查檔案型別的方法 判斷檔案字尾名 String extension = "

java判斷檔案編碼格式

 按照給定的字符集儲存檔案時,在檔案的最開頭的三個位元組中就有可能儲存著編碼資訊,所以,基本的原理就是隻要讀出檔案前三個位元組,判定這些位元組的值,就可以得知其編碼的格式。其實,如果專案執行的平臺就是中文作業系統,如果這些文字檔案在專案內產生,即開發人員可以控制文字的編碼格式,只要判定兩種常見的編碼就可以了

Java 通過魔數判斷上傳檔案型別

前言 檔案上傳功能是很多網站都必須的功能,而判斷檔案型別不僅可以過濾檔案的上傳,同時也能防範使用者上傳惡意的可執行檔案和指令碼,以及將檔案上傳伺服器當作免費的檔案儲存伺服器使用。 而對於上傳檔案來說,不能簡單的通過後綴名來判斷檔案的型別,因為惡意攻擊可以將可執行檔案的字尾

Java Servlet實現檔案上傳並讀取Zip壓縮包中檔案真實型別

1.上傳檔案servlet PS: 使用ant.jar中的 org.apache.tools.zip.ZipEntry 物件,防止亂碼 package com.chenl.servlets; import java.io.File; import java.io.IOExcep

【轉】Java根據檔案判斷檔案型別

在讀取檔案的時候我們通常會需要判斷檔案的型別,而根據字尾獲取檔案的型別是不太準確的,所以我們需要讀取檔案流。 /** 常用檔案的檔案頭如下:(以前六位為準) JPEG (jpg),檔案頭:FFD8FF PNG (png),檔案頭:89504E47 GIF (gif),檔案頭:474

C#判斷檔案真實型別(非副檔名判斷

有時候我們需要真實驗證檔案的型別,通常網友上傳的檔案我們只通過副檔名來驗證,而副檔名是不靠譜的。我們可以通過檔案頭資訊,來驗證檔案是否是真實的某型別檔案,如下程式碼:publicstaticvoidCheckTrueFileName(){string path =@"D:\S

Java根據檔案判斷檔案型別

public class FileType { private final static Map<String, String> FILE_TYPE_MAP = new HashMap<String, String>(); private

java根據檔案判斷檔案型別

原文https://www.cnblogs.com/chenglc/p/7117847.htmlimport java.io.FileInputStream; public class FileType{ public static String bytesToHe

Java 判斷資料夾、檔案是否存在,不存在則建立

1、判斷檔案是否存在,不存在建立檔案 File file=new File("C:\\Users\\QPING\\Desktop\\JavaScript\\2.htm"); if(!file.exists()) { try { file.c

FATFS 檔案管理 (1) - 判斷檔案型別

思路:通過判斷檔案字尾來判斷檔案型別; (1) 先建立基準資料 TODO: update the count #define FILE_MAX_MAIN_TYPE 7 #define FILE_MAX_SUB_TYPE 4 static const char *File_

js判斷檔案型別,圖片、視訊等格式

功能說明:js實現判斷檔案型別,圖片‘視訊等格式,當不符合格式時,會自動清除,並重新選擇。’ 1.、圖片、視訊等格式判斷,直接上程式碼 <script type="text/javascript">//1、這個函式是,判斷圖片格式-----------------------