[讨论]在asp.net2.0验证上传文件格式的各种方法解决办法
日期:2014-05-18 浏览次数:20426 次
[讨论]在asp.net2.0验证上传文件格式的各种方法
一、通过扩展名
好处是简单易用,服务器负载低(可以用验证控件在客户端验证)
但是安全性差,不能防止改恶意文件的扩展名上传
二、if( FileUpload.PostFile.CommentType = "image/jpeg " )
不知道效率和安全性如何,没用过
三、System.IO.FileStream fs = new System.IO.FileStream(File, System.IO.FileMode.Open, System.IO.FileAccess.Read);
System.IO.BinaryReader br = new System.IO.BinaryReader(fs);
string fileClass = br.ReadByte().ToString() + br.ReadByte().ToString();
fs.Close();
br.Close();
if (fileclass == "255216 " || fileclass == "7173 " || fileclass == "6677 " || fileclass == "13780 ")//255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
{
return true;
}
else
{
return false;
}
似乎最安全,可是文件流和二进制流的使用会不会让服务器负载很大呢?
大家根据经验谈谈体会吧~~~
------解决方案--------------------
沙发,而且关注
一、通过扩展名
好处是简单易用,服务器负载低(可以用验证控件在客户端验证)
但是安全性差,不能防止改恶意文件的扩展名上传
二、if( FileUpload.PostFile.CommentType = "image/jpeg " )
不知道效率和安全性如何,没用过
三、System.IO.FileStream fs = new System.IO.FileStream(File, System.IO.FileMode.Open, System.IO.FileAccess.Read);
System.IO.BinaryReader br = new System.IO.BinaryReader(fs);
string fileClass = br.ReadByte().ToString() + br.ReadByte().ToString();
fs.Close();
br.Close();
if (fileclass == "255216 " || fileclass == "7173 " || fileclass == "6677 " || fileclass == "13780 ")//255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
{
return true;
}
else
{
return false;
}
似乎最安全,可是文件流和二进制流的使用会不会让服务器负载很大呢?
大家根据经验谈谈体会吧~~~
------解决方案--------------------
沙发,而且关注
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
