在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件的格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。
可以读取文件的十六进制的文件头,来判断文件真正的格式。
读取文件的二进制数据并将其转换为十六进制时,同类型文件的文件头数据是相同的,即使改变了其后缀,这个数据也不会改变
import java.io.*; import java.util.HashMap; public class GetFileType { // 缓存文件头信息-文件头信息 public static final HashMap<String, String> mFileTypes = new HashMap<String, String>(); static { mFileTypes.put("FFD8FFE0","jpg"); mFileTypes.put("89504E47","png"); mFileTypes.put("424DC6CC","bmp"); mFileTypes.put("47494638","gif"); } /** * 根据文件路径获取文件头信息 * * @param filePath 文件路径 * @return 文件头信息 */ public static String getFileType(String filePath) { String type = getFileHeader(filePath); System.out.println(type); return mFileTypes.get(type); } /** * 根据文件路径获取文件头信息 * * @param filePath 文件路径 * @return 文件头信息 */ public static String getFileHeader(String filePath) { FileInputStream is = null; String value = null; try { is = new FileInputStream(filePath); byte[] b = new byte[4]; /* * int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length * 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len) * 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。 */ is.read(b, 0, b.length); value = bytesToHexString(b); } catch (Exception e) { } finally { if (null != is) { try { is.close(); } catch (IOException e) { } } } return value; } /** * 将要读取文件头信息的文件的byte数组转换成string类型表示 * * @param src 要读取文件头信息的文件的byte数组 * @return 文件头信息 */ private static String bytesToHexString(byte[] src) { StringBuilder builder = new StringBuilder(); if (src == null || src.length <= 0) { return null; } String hv; for (int i = 0; i < src.length; i++) { // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写 hv = Integer.toHexString(src[i] & 0xFF).toUpperCase(); if (hv.length() < 2) { builder.append(0); } builder.append(hv); } return builder.toString(); } public static void main(String[] args) { String path = "E:/file/2.png"; String type = getFileType(path); System.out.println(type); path = "E:/file/timg.jpg"; type = getFileType(path); System.out.println(type); path = "E:/file/bmp.bmp"; type = getFileType(path); System.out.println(type); path = "E:/file/winter.gif"; type = getFileType(path); System.out.println(type); } }
运行输出
89504E47
png
FFD8FFE0
jpg
424DC6CC
bmp
47494638
gif