C#验证文件类型

有的时候需要检测上传文件的真实类型,才能准确的判断用户上传的文件是否真的是需要过滤的文件类型
大多数情况下我们都是用 Path.GetExtension(file.FileName)  获取文件的扩展名,然后进行判断文件是否是我们需要过滤的文件,但是这种方法只能得到表面上的扩展名,如果一些恶作剧的用户故意把 text的文件更改为 jpg 那么Path.GetExtension(file.FileName) 获取到的文件类型就是 jpg 而不是text
用下面的方法会得到文件的真实类型
private bool
 IsAllowedExtension(HttpPostedFile hifile)
        {
bool ret = false
;

            System.IO.FileStream fs = new
 System.IO.FileStream(hifile.FileName, System.IO.FileMode.Open, System.IO.FileAccess.Read);
            System.IO.BinaryReader r = new
 System.IO.BinaryReader(fs);
string fileclass = ""
;
byte
 buffer;
try

            {
                buffer 
= r.ReadByte();
                fileclass =
 buffer.ToString();
                buffer =
 r.ReadByte();
                fileclass +=
 buffer.ToString();
            }
catch

            {
return false;
            }
            r.Close();
            fs.Close();
/*
文件扩展名说明
             *7173        gif 
             *255216      jpg
             *13780       png
             *6677        bmp
             *239187      txt,aspx,asp,sql
             *208207      xls.doc.ppt
             *6063        xml
             *6033        htm,html
             *4742        js
             *8075        xlsx,zip,pptx,mmap,zip
             *8297        rar   
             *01          accdb,mdb
             *7790        exe,dll           
             *5666        psd 
             *255254      rdp 
             *10056       bt种子 
             *64101       bat 
*/



            String[] fileType 
= { "255216""7173""6677""13780""8297""5549""870""87111""8075" };

for (int i = 0; i < fileType.Length; i++
)
            {
if (fileclass ==
 fileType[i])
                {
                    ret = true
;
break
;
                }
            }
return
 ret;       
        }

posted @ 2011-02-11 16:23  Sphix  阅读(787)  评论(0编辑  收藏  举报