个人随笔
目录
工具类:Java根据文件字节流判断文件类型
2020-09-11 22:54:57

网站经常会提供文件上传功能,最经常的是图片上传,但是有心人会改文件后缀伪造图片,所以我们不能根据文件后缀来判断用户上传的文件是否符合规范,得根据字节前面的类型来,下面是用java写的判断文件流是否是图片的例子,代码如下:

  1. public class FileType{
  2.     public static String bytesToHexString(byte[] src) {
  3.         StringBuilder stringBuilder = new StringBuilder();
  4.         if (src == null || src.length <= 0) {
  5.             return null;
  6.         }
  7.         for (int i = 0; i < src.length; i++) {
  8.             int v = src[i] & 0xFF;
  9.             String hv = Integer.toHexString(v);
  10.             if (hv.length() < 2) {
  11.                 stringBuilder.append(0);
  12.             }
  13.             stringBuilder.append(hv);
  14.         }
  15.         return stringBuilder.toString();
  16.     }
  18.     public static String getImgType(byte[] src){
  19.         String xxx = bytesToHexString(src);
  20.         xxx = xxx.substring(0, 6).toUpperCase();
  21.         System.out.println("头文件是:" + xxx);
  22.         String ooo = TypeDict.checkType(xxx);
  23.         System.out.println("后缀名是:" + ooo);
  24.         return ooo;
  25.     }
  26. }
  27. class TypeDict {
  28.     /**
  29.          常用文件的文件头如下:(以前六位为准)
  30.         JPEG (jpg),文件头:FFD8FF 
  31.         PNG (png),文件头:89504E47 
  32.         GIF (gif),文件头:47494638 
  33.         TIFF (tif),文件头:49492A00 
  34.         Windows Bitmap (bmp),文件头:424D 
  35.         CAD (dwg),文件头:41433130 
  36.         Adobe Photoshop (psd),文件头:38425053 
  37.         Rich Text Format (rtf),文件头:7B5C727466 
  38.         XML (xml),文件头:3C3F786D6C 
  39.         HTML (html),文件头:68746D6C3E 
  40.         Email [thorough only] (eml),文件头:44656C69766572792D646174653A 
  41.         Outlook Express (dbx),文件头:CFAD12FEC5FD746F 
  42.         Outlook (pst),文件头:2142444E 
  43.         MS Word/Excel (xls.or.doc),文件头:D0CF11E0 
  44.         MS Access (mdb),文件头:5374616E64617264204A 
  45.         WordPerfect (wpd),文件头:FF575043 
  46.         Postscript (eps.or.ps),文件头:252150532D41646F6265 
  47.         Adobe Acrobat (pdf),文件头:255044462D312E 
  48.         Quicken (qdf),文件头:AC9EBD8F 
  49.         Windows Password (pwl),文件头:E3828596 
  50.         ZIP Archive (zip),文件头:504B0304 
  51.         RAR Archive (rar),文件头:52617221 
  52.         Wave (wav),文件头:57415645 
  53.         AVI (avi),文件头:41564920 
  54.         Real Audio (ram),文件头:2E7261FD 
  55.         Real Media (rm),文件头:2E524D46 
  56.         MPEG (mpg),文件头:000001BA 
  57.         MPEG (mpg),文件头:000001B3 
  58.         Quicktime (mov),文件头:6D6F6F76 
  59.         Windows Media (asf),文件头:3026B2758E66CF11 
  60.         MIDI (mid),文件头:4D546864 
  61.     */
  62.     public static String checkType(String xxxx) {
  63.         if("FFD8FF".equals(xxxx)){
  64.             return "jpg";
  65.         }
  66.         if("89504E".equals(xxxx)){
  67.             return "png";
  68.         }
  69.         if("474946".equals(xxxx)){
  70.             return "gif";
  71.         }
  72.         //用户传的不是图片
  73.         return "error";
  74.     }
  76. }
 2433

啊!这个可能是世界上最丑的留言输入框功能~


当然,也是最丑的留言列表

有疑问发邮件到 : suibibk@qq.com 侵权立删
Copyright : 个人随笔   备案号 : 粤ICP备18099399号-2