java上传文件类型检测

在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件的格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。

可以读取文件的十六进制的文件头,来判断文件真正的格式。

读取文件的二进制数据并将其转换为十六进制时,同类型文件的文件头数据是相同的,即使改变了其后缀,这个数据也不会改变

import java.io.*;
import java.util.HashMap;

public class GetFileType {

        // 缓存文件头信息-文件头信息
        public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();
        static {
            mFileTypes.put("FFD8FFE0","jpg");
            mFileTypes.put("89504E47","png");
            mFileTypes.put("424DC6CC","bmp");
            mFileTypes.put("47494638","gif");
        }
        /**
     * 根据文件路径获取文件头信息
     *
     * @param filePath 文件路径
     * @return 文件头信息
     */
    public static String getFileType(String filePath) {
        String type = getFileHeader(filePath);
        System.out.println(type);
        return mFileTypes.get(type);
    }

    /**
     * 根据文件路径获取文件头信息
     *
     * @param filePath 文件路径
     * @return 文件头信息
     */
    public static String getFileHeader(String filePath) {
        FileInputStream is = null;
        String value = null;
        try {
            is = new FileInputStream(filePath);
            byte[] b = new byte[4];
            /*
             * int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length
             * 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)
             * 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。
             */
            is.read(b, 0, b.length);
            value = bytesToHexString(b);
        } catch (Exception e) {
        } finally {
            if (null != is) {
                try {
                    is.close();
                } catch (IOException e) {
                }
            }
        }
        return value;
    }

    /**
     * 将要读取文件头信息的文件的byte数组转换成string类型表示
     *
     * @param src 要读取文件头信息的文件的byte数组
     * @return 文件头信息
     */
    private static String bytesToHexString(byte[] src) {
        StringBuilder builder = new StringBuilder();
        if (src == null || src.length <= 0) {
            return null;
        }
        String hv;
        for (int i = 0; i < src.length; i++) {
            // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
            hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
            if (hv.length() < 2) {
                builder.append(0);
            }
            builder.append(hv);
        }
        return builder.toString();
    }

    public static void main(String[] args) {
        String path = "E:/file/2.png";
        String type = getFileType(path);
        System.out.println(type);
        path = "E:/file/timg.jpg";
        type = getFileType(path);
        System.out.println(type);
        path = "E:/file/bmp.bmp";
        type = getFileType(path);
        System.out.println(type);
        path = "E:/file/winter.gif";
        type = getFileType(path);
        System.out.println(type);
    }

}

运行输出

89504E47
png
FFD8FFE0
jpg
424DC6CC
bmp
47494638
gif

posted @ 2019-08-08 18:28  慕尘  阅读(5474)  评论(0编辑  收藏  举报