SpringBoot上传文件类型检测「建议收藏」

SpringBoot上传文件类型检测「建议收藏」判断文件类型的三种方式1.通过文件后缀名这个方法只要修改后缀名就可以了2.通过Content-Type判断由于Content-Type取决于文件类型,文件类型取决于文件扩展名,所以改变了文件扩展名也就改变了Content-Type3.通过文件头判断文件即使文件扩展名改变了文件头也不会改变

大家好,又见面了,我是你们的朋友全栈君。

本章目标

实现SpringBoot上传文件类型检测的工具类

前言

当我们在项目中需要实现上传文件的时候, 为了安全起见以及限制文件上传的类型, 我们需要判断上传文件的类型是否符合我们的需求, 防止将病毒木马和非必要的文件上传到服务器上,占用服务器硬盘空间。

判断文件类型的三种方式

1. 通过文件后缀名判断文件类型
这个方法只要修改了后缀名就可以绕过我们的拦截,上传到服务器。

2. 通过Content-Type判断文件类型
由于Content-Type取决于文件类型, 文件类型取决于文件扩展名, 所以改变了文件扩展名就改变了Content-Type,依然可以绕过我们的拦截,上传到服务器。

3. 通过文件头判断文件类型
即使文件扩展名改变了文件头也不会改变。

注意:
1.有些重要的文件,没有固定的文件头
TXT 没固定文件头定义
TMP 没固定文件头定义
INI 没固定文件头定义
BIN 没固定文件头定义
DBF 没固定文件头定义
C 没没固定文件头定义
CPP 没固定文件头定义
H 没固定文件头定义
BAT 没固定文件头定义
2.不同的文件有相同的文件头
4D5A90 EXE
4D5A90 dll
4D5A90 OCX
4D5A90 OLB
4D5A90 IMM
4D5A90 IME

判断文件类型的思路:
先判断Content-Type, Content-Type符合条件了再判断文件头信息是否符合要求。

通过文件头判断文件类型代码实现

package com.xyz.easyexcel.util;

import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.Map;

/** * @Description : 判断文件上传的类型 * @Author : xyz * @Date: 2020-10-24 14:42 */
public class FileTypeUtils { 
   

    // 默认判断文件头前三个字节内容
    public static int default_check_length = 3;
    final static HashMap<String, String> fileTypeMap = new HashMap<>();

    // 初始化文件头类型,不够的自行补充
    static { 
   
        fileTypeMap.put("ffd8ffe000104a464946", "jpg");
        fileTypeMap.put("89504e470d0a1a0a0000", "png");
        fileTypeMap.put("47494638396126026f01", "gif");
        fileTypeMap.put("49492a00227105008037", "tif");
        fileTypeMap.put("424d228c010000000000", "bmp");
        fileTypeMap.put("424d8240090000000000", "bmp");
        fileTypeMap.put("424d8e1b030000000000", "bmp");
        fileTypeMap.put("41433130313500000000", "dwg");
        fileTypeMap.put("3c21444f435459504520", "html");
        fileTypeMap.put("3c21646f637479706520", "htm");
        fileTypeMap.put("48544d4c207b0d0a0942", "css");
        fileTypeMap.put("696b2e71623d696b2e71", "js");
        fileTypeMap.put("7b5c727466315c616e73", "rtf");
        fileTypeMap.put("38425053000100000000", "psd");
        fileTypeMap.put("46726f6d3a203d3f6762", "eml");
        fileTypeMap.put("d0cf11e0a1b11ae10000", "doc");
        fileTypeMap.put("5374616E64617264204A", "mdb");
        fileTypeMap.put("252150532D41646F6265", "ps");
        fileTypeMap.put("255044462d312e350d0a", "pdf");
        fileTypeMap.put("2e524d46000000120001", "rmvb");
        fileTypeMap.put("464c5601050000000900", "flv");
        fileTypeMap.put("00000020667479706d70", "mp4");
        fileTypeMap.put("49443303000000002176", "mp3");
        fileTypeMap.put("000001ba210001000180", "mpg");
        fileTypeMap.put("3026b2758e66cf11a6d9", "wmv");
        fileTypeMap.put("52494646e27807005741", "wav");
        fileTypeMap.put("52494646d07d60074156", "avi");
        fileTypeMap.put("4d546864000000060001", "mid");
        fileTypeMap.put("504b0304140000000800", "zip");
        fileTypeMap.put("526172211a0700cf9073", "rar");
        fileTypeMap.put("235468697320636f6e66", "ini");
        fileTypeMap.put("504b03040a0000000000", "jar");
        fileTypeMap.put("4d5a9000030000000400", "exe");
        fileTypeMap.put("3c25402070616765206c", "jsp");
        fileTypeMap.put("4d616e69666573742d56", "mf");
        fileTypeMap.put("3c3f786d6c2076657273", "xml");
        fileTypeMap.put("494e5345525420494e54", "sql");
        fileTypeMap.put("7061636b616765207765", "java");
        fileTypeMap.put("406563686f206f66660d", "bat");
        fileTypeMap.put("1f8b0800000000000000", "gz");
        fileTypeMap.put("6c6f67346a2e726f6f74", "properties");
        fileTypeMap.put("cafebabe0000002e0041", "class");
        fileTypeMap.put("49545346030000006000", "chm");
        fileTypeMap.put("04000000010000001300", "mxp");
        fileTypeMap.put("504b0304140006000800", "docx");
        fileTypeMap.put("6431303a637265617465", "torrent");
        fileTypeMap.put("6D6F6F76", "mov");
        fileTypeMap.put("FF575043", "wpd");
        fileTypeMap.put("CFAD12FEC5FD746F", "dbx");
        fileTypeMap.put("2142444E", "pst");
        fileTypeMap.put("AC9EBD8F", "qdf");
        fileTypeMap.put("E3828596", "pwl");
        fileTypeMap.put("2E7261FD", "ram");
    }
    
    /** * @param fileName * @return String * @description 通过文件后缀名获取文件类型 * @author xyz */
    public static String getFileTypeBySuffix(String fileName) { 
   
        return fileName.substring(fileName.lastIndexOf(".") + 1, fileName.length());
    }

    /** * @param inputStream * @return String * @description 通过文件头魔数获取文件类型 * @author xyz */
    public static String getFileTypeByMagicNumber(InputStream inputStream) { 
   
        byte[] bytes = new byte[default_check_length];
        try { 
   
            // 获取文件头前三位魔数的二进制
            inputStream.read(bytes, 0, bytes.length);
            // 文件头前三位魔数二进制转为16进制
            String code = bytesToHexString(bytes);
            for (Map.Entry<String, String> item : fileTypeMap.entrySet()) { 
   
                if (code.equals(item.getKey())) { 
   
                    return item.getValue();
                }
            }
        } catch (IOException e) { 
   
            e.printStackTrace();
        }
        return "";
    }

    /** * @param bytes * @return String * @description 字节数组转为16进制 * @author xyz */
    public static String bytesToHexString(byte[] bytes) { 
   
        StringBuilder stringBuilder = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) { 
   
            int v = bytes[i] & 0xFF;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) { 
   
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }
        return stringBuilder.toString();
    }
}

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/131890.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(4)


相关推荐

  • javah命令详解「建议收藏」

    javah命令详解「建议收藏」概述:最近在写c++/c的一个小的项目,需要打成动态库,供java使用。就对java调用c++/c代码做了简答了解,在此做记录。jni开发第一步,就是用javah命令生成生成c\c++头文件。javah命令参数详解cmd(默认配置jdkpath)执行javah-help如下图:-d和-o这两个参数用于设置生成的C\C++头文件的指定,该两参数选项不能同时使…

  • Java常用的设计模式

    Java常用的设计模式

  • CSDN博客转载方法

    CSDN博客转载方法CSDN博客转载方法

  • Attributable_文件属性里没有自定义

    Attributable_文件属性里没有自定义在做项目的时候,用没人写的代码和看Android源码时,经常看attr.xml的使用,每次都不知道是什么意思,今天网上查了些资料,终于明白了,这里做一个笔记,方便以后使用这里与一个关于AttributeSet的应用场景:一个自定义控件的有些属性内容是随着外部条件而动态改变的,forexample:一个自定义的ListView控件,需要在底部添加一个View,而这个View在不同的模块使用

    2022年10月26日
  • Simulink学习笔记(三)——Simulink自动代码生成(二)「建议收藏」

    前言:   上一篇文章详细学习了如何通过Simulink建立系统模型,进而生成嵌入式代码。本文通过实例进一步加深对代码自动生成的理解和应用。一、建立系统框图      为了方便起见,在这里我们实现一个的简单算法,我们在simulink中建立系统框图如下所示:  在生成代码之前,给k输入一个数,在命令行输入k=3,如下所示:然后配置一些参数,ctrl+E调出Configuration …

  • 脱壳——UPX脱壳原理(脱壳helloworld)

    脱壳——UPX脱壳原理(脱壳helloworld)脱壳——UPX脱壳原理脱壳步骤1找到OEP2dump(导出)内存文件3修复1找到OEP1程序运行先从壳代码运行,壳代码执行完之后会跳转到真正的OEP,也就是是说第一步,首先要找到

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号