asp.net如何正確判斷上傳文件格式

ASP.NET中在判斷文件格式時，若是經過截取擴展名來作判斷、經過ContentType (MIME) 判斷都不太安全，由於這兩種方式用戶均可以僞造。

下面介紹經過byte獲取文件類型，來作判斷的方式

 

if (Request.Files.Count > 0)
{
//這裏只測試上傳第一張圖片file[0]
    HttpPostedFile file0 = Request.Files[0];
      
    //轉換成byte,讀取圖片MIME類型
    Stream stream;
    //int contentLength = file0.ContentLength; //文件長度
    byte[] fileByte = new byte[2];//contentLength，這裏咱們只讀取文件長度的前兩位用於判斷就行了，這樣速度比較快，剩下的也用不到。
    stream = file0.InputStream;
    stream.Read(fileByte, 0, 2);//contentLength，仍是取前兩位
    stream.Close();
      
    string fileFlag = "";
    if (fileByte != null && fileByte.Length > 0)//圖片數據是否爲空
    {
        fileFlag = fileByte[0].ToString() + fileByte[1].ToString();                  
    }
    string[] fileTypeStr = { "255216", "7173", "6677", "13780" };//對應的圖片格式jpg,gif,bmp,png
    if (fileTypeStr.Contains(fileFlag))
    {
        file0.SaveAs(Server.MapPath("~/" + file0.FileName));
    }
    else
    {
        Response.Write("圖片格式不正確:" + fileFlag);
    }
}

常見文件類型對應的byte數據

 

7076      flv視頻文件;
6787      swf視頻文件;
7173        gif ;
255216      jpg;
13780       png;
6677        bmp;
239187      txt,aspx,asp,sql;
208207      xls.doc.ppt;
6063        xml;
6033        htm,html;
4742        js;
8075        xlsx,zip,pptx,mmap,zip,docx;

參考資料： asp.net判斷上傳文件格式   http://www.studyofnet.com/news/996.html