3

如何检查FileUploader在 ASP.NET C# 网页中使用控件上传的文件的文件类型?

  1. Leonardo.jpg我尝试检查文件扩展名,但是当 JPEG 图像(例如)被重命名为具有 PDF 的扩展名(例如)时,它显然会失败Leonardo.pdf

  2. 我试过

    FileUpload1.PostedFile.ContentType.ToLower().Equals("application/pdf")

    但这失败了,因为上面的代码与第一个代码的行为方式相同。

有没有其他方法可以检查实际文件类型,而不仅仅是扩展名?

我查看了ASP.NET 如何检查文件类型的类型,而与扩展名无关

编辑:我在stackoverflow中的一篇文章中尝试了下面的代码。但这不起作用。关于这个的任何想法。

/// <summary>
/// This class allows access to the internal MimeMapping-Class in System.Web
/// </summary>
class MimeMappingWrapper
{
  static MethodInfo getMimeMappingMethod;

    static MimeMappingWrapper() {
    // dirty trick - Assembly.LoadWIthPartialName has been deprecated
    Assembly ass = Assembly.LoadWithPartialName("System.Web");
    Type t = ass.GetType("System.Web.MimeMapping");

    getMimeMappingMethod t.GetMethod("GetMimeMapping", BindingFlags.Static | BindingFlags.NonPublic | BindingFlags.Public));
}

/// <summary>
/// Returns a MIME type depending on the passed files extension
/// </summary>
/// <param name="fileName">File to get a MIME type for</param>
/// <returns>MIME type according to the files extension</returns>
public static string GetMimeMapping(string fileName) {
    return (string)getMimeMappingMethod.Invoke(null, new[] { fileName });
}
}
4

3 回答 3

6

不要使用文件扩展名来计算 MIME 类型,而是使用“Winista”进行二进制分析。

假设有人exejpg扩展名重命名了一个。您仍然可以确定真正的文件格式。它不检测 swf 或 flv,但几乎可以检测所有其他众所周知的格式,您可以使用十六进制编辑器添加更多它可以检测到的文件。

下载 Winista:这里我的镜像或我的 GitHub https://github.com/MeaningOfLights/MimeDetect

在 Winista 无法检测到真实文件格式的地方,我求助于 URLMon 方法:

public class urlmonMimeDetect
{
    [DllImport(@"urlmon.dll", CharSet = CharSet.Auto)]
    private extern static System.UInt32 FindMimeFromData(
        System.UInt32 pBC,
        [MarshalAs(UnmanagedType.LPStr)] System.String pwzUrl,
        [MarshalAs(UnmanagedType.LPArray)] byte[] pBuffer,
        System.UInt32 cbSize,
        [MarshalAs(UnmanagedType.LPStr)] System.String pwzMimeProposed,
        System.UInt32 dwMimeFlags,
        out System.UInt32 ppwzMimeOut,
        System.UInt32 dwReserverd
    );

public string GetMimeFromFile(string filename)
{
    if (!File.Exists(filename))
        throw new FileNotFoundException(filename + " not found");

    byte[] buffer = new byte[256];
    using (FileStream fs = new FileStream(filename, FileMode.Open, FileAccess.Read))
    {
        if (fs.Length >= 256)
            fs.Read(buffer, 0, 256);
        else
            fs.Read(buffer, 0, (int)fs.Length);
    }
    try
    {
        System.UInt32 mimetype;
        FindMimeFromData(0, null, buffer, 256, null, 0, out mimetype, 0);
        System.IntPtr mimeTypePtr = new IntPtr(mimetype);
        string mime = Marshal.PtrToStringUni(mimeTypePtr);
        Marshal.FreeCoTaskMem(mimeTypePtr);
        return mime;
    }
    catch (Exception e)
    {
        return "unknown/unknown";
    }
}
}

从 Winista 方法内部,我在这里求助于 URLMon:

   public MimeType GetMimeTypeFromFile(string filePath)
    {
        sbyte[] fileData = null;
        using (FileStream srcFile = new FileStream(filePath, FileMode.Open, FileAccess.Read))
        {
            byte[] data = new byte[srcFile.Length];
            srcFile.Read(data, 0, (Int32)srcFile.Length);
            fileData = Winista.Mime.SupportUtil.ToSByteArray(data);
        }

        MimeType oMimeType = GetMimeType(fileData);
        if (oMimeType != null) return oMimeType;

        //We haven't found the file using Magic (eg a text/plain file)
        //so instead use URLMon to try and get the files format
        Winista.MimeDetect.URLMONMimeDetect.urlmonMimeDetect urlmonMimeDetect = new Winista.MimeDetect.URLMONMimeDetect.urlmonMimeDetect();
        string urlmonMimeType = urlmonMimeDetect.GetMimeFromFile(filePath);
        if (!string.IsNullOrEmpty(urlmonMimeType))
        {
            foreach (MimeType mimeType in types)
            {
                if (mimeType.Name == urlmonMimeType)
                {
                    return mimeType;
                }
            }
        }

        return oMimeType;
    }

更新:

在这里使用魔法计算更多文件是一个文件签名表

于 2012-09-16T05:08:32.713 回答
-1

检查名称或扩展名绝不是一个可靠的想法。您可以确定的唯一方法是您实际读取了文件的内容。

即如果你想检查文件中的图像,你应该尝试从文件中加载图像,如果失败,你可以确定它不是图像文件。这可以使用 GDI 对象轻松完成。

PDF 文件也是如此。

结论是,不要依赖用户提供的名称或扩展名。

于 2012-09-16T04:59:29.840 回答
-2

您可以通过以下方式检查 FileAppload 中的文件类型

ValidationExpression="^.+.(([pP][dD][fF])|([jJ][pP][gG])|([pP][nN][gG])))$"

例如:您可以为 Rar 文件类型等添加([rR][aA][rR]) ...

于 2013-11-09T11:38:56.270 回答