在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件的格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。

可以读取文件的十六进制的文件头,来判断文件真正的格式。

读取文件的二进制数据并将其转换为十六进制时,同类型文件的文件头数据是相同的,即使改变了其后缀,这个数据也不会改变

import java.io.*;

import java.util.HashMap;

public class GetFileType {

        // 缓存文件头信息-文件头信息

        public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();

        static {

            mFileTypes.put("FFD8FFE0","jpg");

            mFileTypes.put("89504E47","png");

            mFileTypes.put("424DC6CC","bmp");

            mFileTypes.put("47494638","gif");

        }

        /**

     * 根据文件路径获取文件头信息

     *

     * @param filePath 文件路径

     * @return 文件头信息

     */

    public static String getFileType(String filePath) {

        String type = getFileHeader(filePath);

        System.out.println(type);

        return mFileTypes.get(type);

    }

    /**

     * 根据文件路径获取文件头信息

     *

     * @param filePath 文件路径

     * @return 文件头信息

     */

    public static String getFileHeader(String filePath) {

        FileInputStream is = null;

        String value = null;

        try {

            is = new FileInputStream(filePath);

            byte[] b = new byte[4];

            /*

             * int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length

             * 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)

             * 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。

             */

            is.read(b, 0, b.length);

            value = bytesToHexString(b);

        } catch (Exception e) {

        } finally {

            if (null != is) {

                try {

                    is.close();

                } catch (IOException e) {

                }

            }

        }

        return value;

    }

    /**

     * 将要读取文件头信息的文件的byte数组转换成string类型表示

     *

     * @param src 要读取文件头信息的文件的byte数组

     * @return 文件头信息

     */

    private static String bytesToHexString(byte[] src) {

        StringBuilder builder = new StringBuilder();

        if (src == null || src.length <= 0) {

            return null;

        }

        String hv;

        for (int i = 0; i < src.length; i++) {

            // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写

            hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();

            if (hv.length() < 2) {

                builder.append(0);

            }

            builder.append(hv);

        }

        return builder.toString();

    }

    public static void main(String[] args) {

        String path = "E:/file/2.png";

        String type = getFileType(path);

        System.out.println(type);

        path = "E:/file/timg.jpg";

        type = getFileType(path);

        System.out.println(type);

        path = "E:/file/bmp.bmp";

        type = getFileType(path);

        System.out.println(type);

        path = "E:/file/winter.gif";

        type = getFileType(path);

        System.out.println(type);

    }

}

运行输出

89504E47
png
FFD8FFE0
jpg
424DC6CC
bmp
47494638
gif

java上传文件类型检测的更多相关文章

  1. java 上传文件到 ftp 服务器

    1.  java 上传文件到 ftp 服务器 package com.taotao.common.utils; import java.io.File; import java.io.FileInpu ...

  2. HTML5中的input type为file控件限制上传文件类型及扩展

    简单介绍 input file控件限制上传文件类型如下:1.文件类型中间用,分开:2.html和htm这样的要写成两个: 3实例: <input type="file" na ...

  3. Struts2框架下的文件上传文件类型、名称约定

    Struts2框架下的文件上传机制:1.通过multipart/form-data form提交文件到服务器2.文件名是通过什么地方设置的?在strust2的FileUploadInterceptor ...

  4. Java上传文件FTP服务器代码

    1. 在实际的应用重,通常是通过程序来进行文件的上传. 2. 实现java上传文件到ftp服务器中 新建maven项目 添加依赖 <dependency> <groupId>c ...

  5. input file标签限制上传文件类型

    用 input 的file类型标签上传文件,有时需要限制上传文件类型,添加accept属性可以实现 <input type="file" accept="image ...

  6. input 限制 上传文件类型

    参考:input file控件限制上传文件类型 HTML <input> 标签的 accept 属性 网页上添加一个input file HTML控件: <input id=&quo ...

  7. input type='file'限制上传文件类型

    前端与后台数据进行对接时,就避免不了要使用ajax进行http请求,常用的请求就两个post与get:然而常见的post请求的需求是文件上传,可能我一说到文件上传大家都觉得so  easy啊,没什么嘛 ...

  8. ASP.net 判断上传文件类型的三种方法

    一. 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法. Boolean fileOk = false; string pa ...

  9. 用ASP.net判断上传文件类型的三种方法

    一. 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法. Boolean fileOk = false;           ...

随机推荐

  1. SpringBoot——经典的Hello World【二】

    前言 来创建个hello world 呗 步骤 首先肯定是要打开我们的IDEA来创建一个Maven的项目哈 创建项目 1. File->New->Project 2.Maven->J ...

  2. 前端性能----TCP协议

    TCP属于OSI七层模型中的传输层协议,位于网络边缘,提供端到端的可靠数据传输,其有着承上启下的作用,协议数据单元为报文段(Message Segment). TCP需要提供以下功能: 分组和复用 应 ...

  3. pandas模块中序列Series和列表List的区别

    列表:输出结果在中括号中,且各元素之间以逗号分隔 序列:竖着的形式展示数据 print("列表的输出形式:") a=[1,2,3,4] print(a) print(type(a) ...

  4. html5有哪些新特性?如何处理html5新标签的浏览器兼容问题?如何区分html和html5?

    h5新特性: 语义化标签:<hrader></header> .<footer></footer>.<nav></nav>.&l ...

  5. 垃圾邮件分类实战(SVM)

    1. 数据集说明 trec06c是一个公开的垃圾邮件语料库,由国际文本检索会议提供,分为英文数据集(trec06p)和中文数据集(trec06c),其中所含的邮件均来源于真实邮件保留了邮件的原有格式和 ...

  6. [linux][c++]linux c++ 通过xcb库获取屏幕大小

    linux c++ 通过xcb库获取屏幕大小 #include <stdio.h> #include <xcb/xcb.h> /** clang++ main.cpp -o m ...

  7. SIT系统整合测试

    System Integrate Test的缩写,即系统整合测试      系统整合测试就是评估产品在其规格范围内的环境下工作,能否完成产品设计规格所需要的功能及与周边设备.应用软件的兼容性.大致可以 ...

  8. C# using 的使用方法

    1.  using :对命名空间的引用 比如 using System; 这样的命名空间,在加入了dll 包之后,也要对包进行引用 对不同命名空间同一方法别名的区分即:定义别名 using Syste ...

  9. [Beta]Scrum Meeting#7

    github 本次会议项目由PM召开,时间为5月12日晚上10点45分 时长15分钟 任务表格 人员 昨日工作 下一步工作 木鬼 撰写博客整理文档 撰写博客整理文档 swoip 为适应新功能调整布局 ...

  10. abp中使用同步方法调用异步方法

    var result= AsyncHelper.RunSync(()=>{   return  _service.GetUserAsync();   });