• java上传文件类型检测


    在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件的格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。

    可以读取文件的十六进制的文件头,来判断文件真正的格式。

    读取文件的二进制数据并将其转换为十六进制时,同类型文件的文件头数据是相同的,即使改变了其后缀,这个数据也不会改变

    import java.io.*;
    import java.util.HashMap;
    
    public class GetFileType {
    
            // 缓存文件头信息-文件头信息
            public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();
            static {
                mFileTypes.put("FFD8FFE0","jpg");
                mFileTypes.put("89504E47","png");
                mFileTypes.put("424DC6CC","bmp");
                mFileTypes.put("47494638","gif");
            }
            /**
         * 根据文件路径获取文件头信息
         *
         * @param filePath 文件路径
         * @return 文件头信息
         */
        public static String getFileType(String filePath) {
            String type = getFileHeader(filePath);
            System.out.println(type);
            return mFileTypes.get(type);
        }
    
        /**
         * 根据文件路径获取文件头信息
         *
         * @param filePath 文件路径
         * @return 文件头信息
         */
        public static String getFileHeader(String filePath) {
            FileInputStream is = null;
            String value = null;
            try {
                is = new FileInputStream(filePath);
                byte[] b = new byte[4];
                /*
                 * int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length
                 * 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)
                 * 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。
                 */
                is.read(b, 0, b.length);
                value = bytesToHexString(b);
            } catch (Exception e) {
            } finally {
                if (null != is) {
                    try {
                        is.close();
                    } catch (IOException e) {
                    }
                }
            }
            return value;
        }
    
        /**
         * 将要读取文件头信息的文件的byte数组转换成string类型表示
         *
         * @param src 要读取文件头信息的文件的byte数组
         * @return 文件头信息
         */
        private static String bytesToHexString(byte[] src) {
            StringBuilder builder = new StringBuilder();
            if (src == null || src.length <= 0) {
                return null;
            }
            String hv;
            for (int i = 0; i < src.length; i++) {
                // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
                hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
                if (hv.length() < 2) {
                    builder.append(0);
                }
                builder.append(hv);
            }
            return builder.toString();
        }
    
        public static void main(String[] args) {
            String path = "E:/file/2.png";
            String type = getFileType(path);
            System.out.println(type);
            path = "E:/file/timg.jpg";
            type = getFileType(path);
            System.out.println(type);
            path = "E:/file/bmp.bmp";
            type = getFileType(path);
            System.out.println(type);
            path = "E:/file/winter.gif";
            type = getFileType(path);
            System.out.println(type);
        }
    
    }

    运行输出

    89504E47
    png
    FFD8FFE0
    jpg
    424DC6CC
    bmp
    47494638
    gif

  • 相关阅读:
    Oracle 备份与恢复 15 个典型问题
    Oracle Rman 增量备份与差异备份
    Oracle top 查询TOP SQL
    Oracle 将另外一张表的列更新到本表的列
    Mysql Innodb 表碎片整理
    python Django 之 Model ORM inspectdb(数据库表反向生成)
    MySQL 5.6比较重要的参数,以及5.5到5.6默认值有过变化的参数
    Python Django 前后端数据交互 之 HttpRequest、HttpResponse、render、redirect
    HTML(一)基础
    Python Django 前后端数据交互 之 HTTP协议下GET与POST的区别
  • 原文地址:https://www.cnblogs.com/baby123/p/11322972.html
Copyright © 2020-2023  润新知