C#检测上传文件真正类型的方法

本文实例讲述了C#检测上传文件真正类型的方法。分享给大家供大家参考。具体分析如下:

对于用户上传的文件如果只是根据扩展名判断,很容易上传上来可执行文件,这是非常危险的,这段代码可以在服务器端检测上传文件的真实类型。

<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
 void Alert(string s)
 {
  Page.ClientScript.RegisterStartupScript(Page.GetType(), "js", "alert('" + s + "')", true);
 }
 protected void Button1_Click(object sender, EventArgs e)
 {
  saveFile();
 }
 protected String saveFile()
 {
  String MaxSize = "1024";
  //最大文件大小
  int imgMaxSize = Convert.ToInt32(MaxSize) * 1024 * 1024;
  HttpPostedFile imgFile = FuImg.PostedFile;
  if (imgFile == null || FuImg.FileName == "")
  {
   Alert("请选择文件。");
   return "";
  }
  String dirPath = Server.MapPath("~/");
  string saveUrl = Page.ResolveUrl("~/");
  if (!System.IO.Directory.Exists(dirPath))
  {
   Alert("上传目录不存在。");
   return "";
  }
  String fileName = imgFile.FileName;
  String fileExt = System.IO.Path.GetExtension(fileName).ToLower();
  if (imgFile.InputStream == null || imgFile.InputStream.Length > imgMaxSize)
  {
   Alert("上传文件大小超过限制。");
   return "";
  }
  //验证文件格式
  String fpath = IsAllowedExtension(imgFile);
  if ("" == fpath)
  {
   Alert("图片格式不正确。");
   return "";
  }
  String ymd = DateTime.Now.ToString("yyyyMMdd", System.Globalization.DateTimeFormatInfo.InvariantInfo);
  dirPath += ymd + "/";
  saveUrl = saveUrl + ymd + "/";
  //判断目录是否存在
  if (!System.IO.Directory.Exists(dirPath))
  {
   //创建目录
   System.IO.Directory.CreateDirectory(dirPath);
  }
  String newFileName = Guid.NewGuid().ToString() + fileExt;
  //图片名字
  String filePath = dirPath + newFileName;
  System.IO.File.Move(fpath, filePath);
  String fileUrl = saveUrl + newFileName;
  Img.ImageUrl = fileUrl;
  //ImageUrl = saveUrl + newFileName;
  return fileUrl;
 }
 public String IsAllowedExtension(HttpPostedFile f)
 {
  String newFile = Server.MapPath("~/" + System.Guid.NewGuid().ToString("D") + ".tmp");
  f.SaveAs(newFile);
  System.IO.FileStream fs = new System.IO.FileStream(newFile, System.IO.FileMode.Open, System.IO.FileAccess.Read);
  System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
  string fileclass = "";
  byte buffer;
  buffer = r.ReadByte();
  fileclass = buffer.ToString();
  buffer = r.ReadByte();
  fileclass += buffer.ToString();
  r.Close();
  fs.Close();
  /* 文件扩展名说明
  *7173    gif
  *255216   jpg
  *13780    png
  *6677    bmp
   */
  Dictionary<String, String> ftype = new Dictionary<string, string>();
  //添加允许的文件类型
  ftype.Add("7173", "gif");
  ftype.Add("255216", "jpg");
  ftype.Add("13780", "png");
  ftype.Add("6677", "bmp");
  if (ftype.ContainsKey(fileclass))
  {
   return newFile;
  }
  else
  {
   System.IO.File.Delete(newFile);
   return "";
  }
 }
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<head id="Head1" runat="server">
</head>
<body>
 <form id="form1" runat="server">
 <asp:FileUpload ID="FuImg" runat="server" />
 <asp:Button ID="Button1" runat="server"
 OnClick="Button1_Click" Text="上传测试" />
 <asp:Image ID="Img" runat="server" />
 </form>
</body>
</html>

希望本文所述对大家的C#程序设计有所帮助。

(0)

相关推荐

  • C#保存上传来的图片示例代码

    复制代码 代码如下: [HttpPost] public string UploadImage() { //string ss = Request.Form["uploadFile"]; //return ss; HttpPostedFileBase uploadFile = Request.Files[0]; string fileName = uploadFile.FileName; int fileSize = uploadFile.ContentLength; string f

  • 基于C#后台调用跨域MVC服务及带Cookie验证的实现

    背景随着富客户端框架的盛行,以及众多优秀的前端js框架,很多情况我们会遇到跨域的问题,而js的ajax请求是不允许直接跨域访问的,当然你会说可以用JSONP等,但是由于代码洁癖,不想在前端和后台添加callback,而且很多情况你是无法控制的,需要牵连考虑太多的情况. 所以我直接绕过了,每个前端应用,自带一个通用后端服务代理,该服务解决跨域问题,自动代理帮前台获取跨域的数据. 如何算跨域虽然是个老问题,但是还是要提醒注意下两点:同IP,不同端口,数据访问是跨域的,但是Cookie访问是可以的(这

  • C#实现图片上传(PC端和APP)保存及 跨域上传说明

    A-PC端: 1-页面--multiple是控制单张还是多张图片上传 <input id="BusRoute" type="file" class="btn btn-default btn-lg" style="height:34px;padding-top:5px;padding-bottom:5px;" multiple /> 2-后台获取图片文件: HttpFileCollection pcFileColl

  • 使用C#处理WebBrowser控件在不同域名中的跨域问题

    我们在做web测试时,经常会使用WebBrowser来进行一些自动化的任务.而有些网页上面会用IFrame去嵌套别的页面,这些页面可能不是在相同域名下的,这时就会出现跨域问题,无法直接在WebBrowser中获取到IFrame中的元素.下面来做个试验,自己写个页面嵌套一个百度的首页,然后在我们自己的页面上输入要查询的词,最后在百度上自动完成搜索. 复制代码 代码如下: <!DOCTYPE html> <html lang="en" xmlns="http:/

  • C#实现HTTP上传文件的方法

    本文实例讲述了C#实现HTTP上传文件的方法.分享给大家供大家参考.具体实现方法如下: 发送文件代码如下: 复制代码 代码如下: /// <summary> /// Http上传文件 /// </summary> public static string HttpUploadFile(string url, string path) {     // 设置参数     HttpWebRequest request = WebRequest.Create(url) as HttpWe

  • c#批量上传图片到服务器示例分享

    客户端代码: 复制代码 代码如下: /// <summary>/// 批量上传图片/// </summary>/// <param name="srcurl">服务器路径</param>/// <param name="imagesPath">图片文件夹路径</param>/// <param name="files">图片名称</param>publ

  • C#采用HttpWebRequest实现保持会话上传文件到HTTP的方法

    本文实例讲述了C#采用HttpWebRequest实现保持会话上传文件到HTTP的方法,在项目开发中有一定的实用价值,具体方法如下: 一.前言: 这篇文章翻译来自madmik3 写在 CodeProject 上的文章,原标题为: C#'s WebClient.UploadFile with more functionality. 二.正文: 我们使用 WebRequest 来获取网页内容是非常简单的,可是用他来上传文件就没有那么简单了. 如果我们在网页中上传文件,加入下面代码即可: HTML 文

  • asp.net(C#)跨域及跨域写Cookie问题

    解决方法是: 复制代码 代码如下: //www.B.com里的被调用的页面需要写P3P头,从而解除IE对写Cookie的阻止 context.Response.AddHeader("P3P", "CP=CAO PSA OUR"); //www.A.com里通过ajax调用www.B.com里的内容时,是跨域访问,需要使用jsonp,为配合其工作需要添加下面两句,生成jsonp返回 context.Response.ContentType = "text/p

  • 基于C# winform实现图片上传功能的方法

    本文所述实例实现将一张图片上传到指定的文件夹,然后在窗体上的PictrueBox控件中显示出来. 具体功能代码如下: private void btnUpload_Click(object sender, EventArgs e) { //创建一个对话框对象 OpenFileDialog ofd = new OpenFileDialog(); //为对话框设置标题 ofd.Title = "请选择上传的图片"; //设置筛选的图片格式 ofd.Filter = "图片格式|*

  • jQuery结合C#实现上传文件的方法

    本文实例讲述了jQuery结合C#实现上传文件的方法.分享给大家供大家参考.具体实现方法如下: <html xmlns="http://www.w3.org/1999/xhtml"> <head id="Head1" runat="server"> <script src="jquery-1.7.1.min.js"></script> <script src="j

  • C#实现上传照片到物理路径,并且将地址保存到数据库的小例子

    效果: 思路: 首先,获取图片物理地址,然后进行判断将图片保存到文件夹下,再将图片的信息保存到数据库. 数据库: 复制代码 代码如下: create table image1(ID int identity(1,1) primary key,ImageName varchar(100) ,ImageType varchar(20),ImagePath varchar(200)) 代码: 复制代码 代码如下: <body>    <form id="form1" run

随机推荐