2. 程式人生 > >利用文件頭判斷文件類型

利用文件頭判斷文件類型

阿新 發佈:2017-09-05
tostring 整數 inpu str eal ext format urn XML

上傳文件時經常需要做文件類型判斷,例如圖片、文檔等,普通做法是直接判斷文件後綴名,而文藝青年為了防止各種攻擊同時也會加上使用文件頭信息判斷文件類型。

原理很簡單:用文件頭判斷,直接讀取文件的前2個字節即可。

  1 public class FileUtil {
  2     /**
  3      * byte數組轉換成16進制字符串
  4      *
  5      * @param src
  6      * @return
  7      */
  8     private static String bytesToHexString(byte[] src) {
  9         StringBuilder stringBuilder = new StringBuilder();
 10
 
         if (src == null || src.length <= 0) {
 11             return null;
 12         }
 13         for (int i = 0; i < src.length; i++) {
 14             // 以十六進制(基數 16)無符號整數形式返回一個整數參數的字符串表示形式,並轉換為大寫
 15             String hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
 16             if
 
 (hv.length() < 2) {
 17                 stringBuilder.append(0);
 18             }
 19             stringBuilder.append(hv);
 20         }
 21         return stringBuilder.toString();
 22     }
 23 
 24     /**
 25      * 根據文件路徑獲取文件頭信息
 26      *
 27      * @param filePath
 28      *            文件路徑
 29
 
      * @return 文件頭信息
 30      */
 31     public static String getFileType(String filePath) {
 32         String bytes = getFileHeader(filePath);
 33         if (bytes != null) {
 34             if (bytes.contains("FFD8FF")) {
 35                 return "jpg";
 36             } else if (bytes.contains("89504E47")) {
 37                 return "png";
 38             } else if (bytes.contains("47494638")) {
 39                 return "gif";
 40             } else if (bytes.contains("49492A00")) {
 41                 return "tif";
 42             } else if (bytes.contains("424D")) {
 43                 return "bmp";
 44             }
 45         }
 46         return null;
 47     }
 48 
 49 
 50     /**
 51      * 根據文件路徑獲取文件頭信息
 52      *
 53      * @param filePath
 54      *            文件路徑
 55      * @return 文件頭信息
 56      */
 57     public static String getFileHeader(String filePath) {
 58         FileInputStream is = null;
 59         String value = null;
 60         try {
 61             is = new FileInputStream(filePath);
 62             byte[] b = new byte[4];
 63             is.read(b, 0, b.length);
 64             value = bytesToHexString(b);
 65         } catch (Exception e) {
 66         } finally {
 67             if (null != is) {
 68                 try {
 69                     is.close();
 70                 } catch (IOException e) {
 71                 }
 72             }
 73         }
 74         return value;
 75     }
 76 
 77     public static void main(String[] args) throws Exception {
 78         System.out.println(getFileType("F:\\old file\\論壇頭像數據采集\\未命名.bmp"));
 79     }
 80 }

這裏增加客戶端jsp調用實例

  1 String ext = FileUtil.getFileType(srcFilePath);
  2 if(app.getFileExts()!=null && !app.getFileExts().contains(ext)){
  3       File invalidFile = new File(srcFilePath);
  4       if(invalidFile.isFile()) invalidFile.delete();
  5       System.out.println("Unsupport file type: "+ext+" in tx:"+tx.getTransactionId());
  6       throw new Exception("Unsupport file type: "+ext+" in tx:"+tx.getTransactionId());
  7 }

順便貼上各種常見文件頭

  1 JPEG (jpg),文件頭:FFD8FF
  2 PNG (png),文件頭:89504E47
  3 GIF (gif),文件頭:47494638
  4 TIFF (tif),文件頭:49492A00
  5 Windows Bitmap (bmp),文件頭:424D
  6 CAD (dwg),文件頭:41433130
  7 Adobe Photoshop (psd),文件頭:38425053
  8 Rich Text Format (rtf),文件頭:7B5C727466
  9 XML (xml),文件頭:3C3F786D6C
 10 HTML (html),文件頭:68746D6C3E
 11 Email [thorough only] (eml),文件頭:44656C69766572792D646174653A
 12 Outlook Express (dbx),文件頭:CFAD12FEC5FD746F
 13 Outlook (pst),文件頭:2142444E
 14 MS Word/Excel (xls.or.doc),文件頭:D0CF11E0
 15 MS Access (mdb),文件頭:5374616E64617264204A
 16 WordPerfect (wpd),文件頭:FF575043
 17 Postscript (eps.or.ps),文件頭:252150532D41646F6265
 18 Adobe Acrobat (pdf),文件頭:255044462D312E
 19 Quicken (qdf),文件頭:AC9EBD8F
 20 Windows Password (pwl),文件頭:E3828596
 21 ZIP Archive (zip),文件頭:504B0304
 22 RAR Archive (rar),文件頭:52617221
 23 Wave (wav),文件頭:57415645
 24 AVI (avi),文件頭:41564920
 25 Real Audio (ram),文件頭:2E7261FD
 26 Real Media (rm),文件頭:2E524D46
 27 MPEG (mpg),文件頭:000001BA
 28 MPEG (mpg),文件頭:000001B3
 29 Quicktime (mov),文件頭:6D6F6F76
 30 Windows Media (asf),文件頭:3026B2758E66CF11
 31 MIDI (mid),文件頭:4D546864



內容來自:cnblogs:牛奶、不加糖

利用文件頭判斷文件類型

相關推薦

利用判斷

tostring 整數 inpu str eal ext format urn XML 上傳文件時經常需要做文件類型判斷,例如圖片、文檔等,普通做法是直接判斷文件後綴名,而文藝青年為了防止各種攻擊同時也會加上使用文件頭信息判斷文件類型。原理很簡單:用文件頭判斷,直接讀取文件

openssl之BIO系列之12---描寫敘述符(fd)BIO

scrip 所在 pri 返回 div static 實現 論壇 res 文件描寫敘述符(fd)類型BIO ---依據openssl doc\crypto\bio_s_fd.pod翻譯和自己的理解寫成 (作者:DragonKing [email 

Mybatis自動生成Xml,針對字段為text等會默認產生XXXXWithBlobs的方法問題

div 生成xml文件 處理 pre cnblogs href 字段 默認 mybatis 默認情況下產生的Mapper.xml裏面存在: 需要修改generatorConfiguration.xml,裏面的table加屬性,如: <t

MyBatis之Mapper XML 詳解(四)-JDBC 和嵌套查詢

調用 表格 outer model sele 復雜 普通 全局配置 當前 支持的 JDBC 類型為了未來的參考,MyBatis 通過包含的 jdbcType 枚舉型,支持下面的 JDBC 類型。 BITFLOATCHARTIMESTAMPOTHERUNDEFINEDTINY

操作及數據轉換

tuple 當前位置 編碼 bsp run -- 默認 表示 Coding 文件操作 基本格式:f=open(‘文件名‘,mode=‘方式‘,encoding=‘utf-8‘) # f = open(‘s.txt‘,mode=‘rb‘) # 使用b的時候不能加編碼集

Asp.Net 如何獲取所有控&如何獲取指定的所有控

ont lean asp.net typeof his 指定 col div type() 一、 Asp.Net Page頁面中訪問所有控件的屬性為: Page.Controls 控件的結構是樹結構。 二、獲取指定類型所有控件實例: 1.遞歸方法定義: privat

es-檔版本號,操作,分片選擇

engine 樂觀 事務 cep fail use type sql 處理 一、版本號: 在es中每個文檔都有一個版本號,默認情況下,版本號都是隨著每次對該文檔的修改或者刪除自增的,當然你也可以自己指定。有了這個文檔號,我們可以像mysql 樂觀鎖一樣,用來進行控制字我們文

判斷三角形的並求其面積

std 提高 alt 方法 png src 它的 補充 是否 一、問題描述 根據輸入的三角形的三條邊判斷三角形的類型,並輸出其面積和類型。 二、算法思想 首先判斷其兩條邊之和是否大於第三邊,若大於則判斷可以構成三角形,再進一步判斷該三角形是什麽三角形,並計算這個三角形的面積

判斷對象 typeof instanceof Object.prototype.tostring()

方案 strong window 兩種方法 fun ram 常用 返回結果 isa 常見的有三種方法 1, typeof 2, instance of 3, object.prototype.toString.apply(); 1,typeof typeof

判斷對象

pro fun prototype isa cti isarray arr style 原型鏈 1、typeof不能區分數組類型和對象,只能區分原始類型與function 2、判斷父級對象: isPrototypeOf -- 判斷對象本身數據類型,及可能繼承自原型的數據類型

判斷瀏覽器browser

scrip dex afa logs -1 clas res case highlight 判斷瀏覽器browser類型 用法: if (!browserType(‘firefox‘) && !browserType(‘chrome‘) &&

JS判斷數據方法

fine 選擇 出錯 自己的 object類 瀏覽器 err 大小寫 function var a = "iamstring.";var b = 222;var c= [1,2,3];var d = new Date();var e = function(){alert(1

雜記-格式化Date默認格式,日期加一天,jstl判斷字符,ajax模擬from表單後臺跳轉頁面,jstl訪問數據庫並在頁面顯示

lena span 格式 edr app msu 顯示 頁面 clas 1.格式化Date默認格式      String str="Sun Oct 08 22:36:45 CST 2017"; SimpleDateFormat sdf = new Sim

轉載--JS根據瀏覽器的useAgent來判斷瀏覽器的

match mod 瀏覽器 infopath activex navigator fine ava tolower JS根據瀏覽器的useAgent來判斷瀏覽器的類型 userAgent 屬性是一個只讀的字符串,聲明了瀏覽器用於 HTTP 請求的用戶代理頭的值。 javas

jquery判斷數據和相同字符串不相等

數值 編碼 判斷 body blog 相等 str str2 數據類型 typeof object返回object對象數據類型 encodeURIComponent(str)//可把字符串作為URI 組件進行編碼。 若str1和str2字符串數值相同,encodeURIC

JavaScript判斷對象及節點、節點名稱和節點值

table 屬性節點 定義 ring pan nod undefined tel gpo 一、JavaScript判斷對象類型 1、可以使用typeof函數判斷對象類型 1 function checkObject1(){ 2 var str="st

javascript判斷數據

javascript判斷數據類型數字: function isNumber(val){ if((typeof(val)==‘number‘)||(val instanceof Number)){ return true }else{ return false } } 字符串: function

通過ABAP代碼判斷當前系統,BYD還是S4 OP還是S4 Cloud

ABAP SAP BYD Suite S/4HANA 用工具類 CL_COS_UTILITIES IS_BYD 如果是BYD系統,這個方法的實現會硬編碼返回一個true, 在其他系統裏則返回false,如圖: IS_SUITE 原理同上,suite系統裏返回true IS_S4H 根

jsvascript判斷數據

jsvascript判斷數據類型代碼: function getType(val){ this.val = val this.isInt = function(val){ if((typeof(val)==‘number‘)||(val instanceof Number)){ if(

JS判斷設備跳轉至PC端或移動端相應頁面

移動 cat agen MQ useragent AD phone div agent if((navigator.userAgent.match(/(phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry