在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件的格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。

可以读取文件的十六进制的文件头,来判断文件真正的格式。

读取文件的二进制数据并将其转换为十六进制时,同类型文件的文件头数据是相同的,即使改变了其后缀,这个数据也不会改变

import java.io.*;

import java.util.HashMap;

public class GetFileType {

        // 缓存文件头信息-文件头信息

        public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();

        static {

            mFileTypes.put("FFD8FFE0","jpg");

            mFileTypes.put("89504E47","png");

            mFileTypes.put("424DC6CC","bmp");

            mFileTypes.put("47494638","gif");

        }

        /**

     * 根据文件路径获取文件头信息

     *

     * @param filePath 文件路径

     * @return 文件头信息

     */

    public static String getFileType(String filePath) {

        String type = getFileHeader(filePath);

        System.out.println(type);

        return mFileTypes.get(type);

    }

    /**

     * 根据文件路径获取文件头信息

     *

     * @param filePath 文件路径

     * @return 文件头信息

     */

    public static String getFileHeader(String filePath) {

        FileInputStream is = null;

        String value = null;

        try {

            is = new FileInputStream(filePath);

            byte[] b = new byte[4];

            /*

             * int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length

             * 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)

             * 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。

             */

            is.read(b, 0, b.length);

            value = bytesToHexString(b);

        } catch (Exception e) {

        } finally {

            if (null != is) {

                try {

                    is.close();

                } catch (IOException e) {

                }

            }

        }

        return value;

    }

    /**

     * 将要读取文件头信息的文件的byte数组转换成string类型表示

     *

     * @param src 要读取文件头信息的文件的byte数组

     * @return 文件头信息

     */

    private static String bytesToHexString(byte[] src) {

        StringBuilder builder = new StringBuilder();

        if (src == null || src.length <= 0) {

            return null;

        }

        String hv;

        for (int i = 0; i < src.length; i++) {

            // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写

            hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();

            if (hv.length() < 2) {

                builder.append(0);

            }

            builder.append(hv);

        }

        return builder.toString();

    }

    public static void main(String[] args) {

        String path = "E:/file/2.png";

        String type = getFileType(path);

        System.out.println(type);

        path = "E:/file/timg.jpg";

        type = getFileType(path);

        System.out.println(type);

        path = "E:/file/bmp.bmp";

        type = getFileType(path);

        System.out.println(type);

        path = "E:/file/winter.gif";

        type = getFileType(path);

        System.out.println(type);

    }

}

运行输出

89504E47
png
FFD8FFE0
jpg
424DC6CC
bmp
47494638
gif

java上传文件类型检测的更多相关文章

  1. java 上传文件到 ftp 服务器

    1.  java 上传文件到 ftp 服务器 package com.taotao.common.utils; import java.io.File; import java.io.FileInpu ...

  2. HTML5中的input type为file控件限制上传文件类型及扩展

    简单介绍 input file控件限制上传文件类型如下:1.文件类型中间用,分开:2.html和htm这样的要写成两个: 3实例: <input type="file" na ...

  3. Struts2框架下的文件上传文件类型、名称约定

    Struts2框架下的文件上传机制:1.通过multipart/form-data form提交文件到服务器2.文件名是通过什么地方设置的?在strust2的FileUploadInterceptor ...

  4. Java上传文件FTP服务器代码

    1. 在实际的应用重,通常是通过程序来进行文件的上传. 2. 实现java上传文件到ftp服务器中 新建maven项目 添加依赖 <dependency> <groupId>c ...

  5. input file标签限制上传文件类型

    用 input 的file类型标签上传文件,有时需要限制上传文件类型,添加accept属性可以实现 <input type="file" accept="image ...

  6. input 限制 上传文件类型

    参考:input file控件限制上传文件类型 HTML <input> 标签的 accept 属性 网页上添加一个input file HTML控件: <input id=&quo ...

  7. input type='file'限制上传文件类型

    前端与后台数据进行对接时,就避免不了要使用ajax进行http请求,常用的请求就两个post与get:然而常见的post请求的需求是文件上传,可能我一说到文件上传大家都觉得so  easy啊,没什么嘛 ...

  8. ASP.net 判断上传文件类型的三种方法

    一. 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法. Boolean fileOk = false; string pa ...

  9. 用ASP.net判断上传文件类型的三种方法

    一. 安全性比较低,把文本文件1.txt改成1.jpg照样可以上传,但其实现方法容易理解,实现也简单,所以网上很多还是采取这种方法. Boolean fileOk = false;           ...

随机推荐

  1. 阶段性项目 ATM+购物车项目

    ATM + 购物车https://www.cnblogs.com/kermitjam/articles/10687180.html readme 内容前戏: 一个项目是如何从无到有的. 一 需求分析 ...

  2. MySQL中经典的too many connection怎么破

    文章来源:云栖社区,经同意授权转载 链接:https://yq.aliyun.com/articles/226984?spm=5176.8091938.0.0.nCksaV 错误解决记录:java d ...

  3. Activity间通过Intent交互及系统服务调用

    I. 实验目的通过本实验理解Android开发框架中最核心程序部件Activity间通过Intent交互的原理,掌握通过Intent传递参数和系统服务调用的方法,并通过实验中的3个具体的实验内容加深理 ...

  4. ava js 测试框架基本试用

    随着js 越来越强大,日常使用中关于js 的问题也就越突出了,我们需要关注的点也就不能只像以前那样 只编写简单的功能实现,我们同时也需要关注js 的健壮性,测试就是其中一个比较重要的环节,以下 是av ...

  5. cloudevents js sdk 简单试用

    cloudevents 目前官方提供了不同语言的sdk,以下是js 的简单学习试用,从目前来说更新不是很好 clone 代码 git clone https://github.com/cloudeve ...

  6. 【题解】洛谷 P2725 邮票 Stamps

    目录 题目 思路 \(Code\) 题目 P2725 邮票 Stamps 思路 \(\texttt{dp}\).\(\texttt{dp[i]}\)表示拼出邮资\(i\)最少需要几张邮票. 状态转移方 ...

  7. 因子分解机 FM

    特征组合 人工方式的特征工程,通常有两个问题: 特征爆炸 大量重要的特征组合都隐藏在数据中,无法被专家识别和设计 针对上述两个问题,广度模型和深度模型提供了不同的解决思路. 广度模型包括FM/FFM等 ...

  8. word2vector的tensorflow代码实现

    import collections import math import os import random import zipfile import numpy as np import urll ...

  9. UDF——Fluent与Matlab数据耦合

    本文编译工具:VC++ UDF Studio 该插件可以直接在Visual Studio中一键编译.加载.调试UDF源码,极大提高编写排错效率,且支持C++,MFC,Windows API和第三方库, ...

  10. GIT-本地仓库

    用户配置 git config --global user.name "name" git config --global user.email "123@qq.com& ...