如何检查使用 FileUploader 上传的文件的文件类型在 ASP.NET C# 网页中控制?
我尝试检查文件扩展名,但当 JPEG 图像(例如
Leonardo.jpg)重命名为具有 PDF 扩展名(例如Leonardo.pdf)时,它显然失败了。我试过了
FileUpload1.PostedFile.ContentType.ToLower().Equals("application/pdf")但这失败了,因为上面的代码与第一个代码的行为方式相同。
有没有其他方法可以检查实际文件类型,而不仅仅是扩展名?
我看了ASP.NET how to check type of the file type irrespective of extension .
编辑: 我尝试了以下来自 stackoverflow 中的一篇帖子的代码。但这行不通。对此有任何想法。
/// <summary>
/// This class allows access to the internal MimeMapping-Class in System.Web
/// </summary>
class MimeMappingWrapper
{
static MethodInfo getMimeMappingMethod;
static MimeMappingWrapper() {
// dirty trick - Assembly.LoadWIthPartialName has been deprecated
Assembly ass = Assembly.LoadWithPartialName("System.Web");
Type t = ass.GetType("System.Web.MimeMapping");
getMimeMappingMethod t.GetMethod("GetMimeMapping", BindingFlags.Static | BindingFlags.NonPublic | BindingFlags.Public));
}
/// <summary>
/// Returns a MIME type depending on the passed files extension
/// </summary>
/// <param name="fileName">File to get a MIME type for</param>
/// <returns>MIME type according to the files extension</returns>
public static string GetMimeMapping(string fileName) {
return (string)getMimeMappingMethod.Invoke(null, new[] { fileName });
}
}
最佳答案
不要使用文件扩展名来计算 MIME 类型,而是使用“Winista”进行二进制分析。
假设有人用 jpg 扩展名重命名了一个 exe。您仍然可以确定真实的文件格式。它不检测 swf 或 flv,但几乎可以检测所有其他众所周知的格式,您可以使用十六进制编辑器添加更多它可以检测的文件。
下载Winista:here或 my mirror或者我的 GitHub https://github.com/MeaningOfLights/MimeDetect .
Winista 无法检测到真正的文件格式,我又求助于 URLMon 方法:
public class urlmonMimeDetect
{
[DllImport(@"urlmon.dll", CharSet = CharSet.Auto)]
private extern static System.UInt32 FindMimeFromData(
System.UInt32 pBC,
[MarshalAs(UnmanagedType.LPStr)] System.String pwzUrl,
[MarshalAs(UnmanagedType.LPArray)] byte[] pBuffer,
System.UInt32 cbSize,
[MarshalAs(UnmanagedType.LPStr)] System.String pwzMimeProposed,
System.UInt32 dwMimeFlags,
out System.UInt32 ppwzMimeOut,
System.UInt32 dwReserverd
);
public string GetMimeFromFile(string filename)
{
if (!File.Exists(filename))
throw new FileNotFoundException(filename + " not found");
byte[] buffer = new byte[256];
using (FileStream fs = new FileStream(filename, FileMode.Open, FileAccess.Read))
{
if (fs.Length >= 256)
fs.Read(buffer, 0, 256);
else
fs.Read(buffer, 0, (int)fs.Length);
}
try
{
System.UInt32 mimetype;
FindMimeFromData(0, null, buffer, 256, null, 0, out mimetype, 0);
System.IntPtr mimeTypePtr = new IntPtr(mimetype);
string mime = Marshal.PtrToStringUni(mimeTypePtr);
Marshal.FreeCoTaskMem(mimeTypePtr);
return mime;
}
catch (Exception e)
{
return "unknown/unknown";
}
}
}
从 Winista 方法内部,我在这里求助于 URLMon:
public MimeType GetMimeTypeFromFile(string filePath)
{
sbyte[] fileData = null;
using (FileStream srcFile = new FileStream(filePath, FileMode.Open, FileAccess.Read))
{
byte[] data = new byte[srcFile.Length];
srcFile.Read(data, 0, (Int32)srcFile.Length);
fileData = Winista.Mime.SupportUtil.ToSByteArray(data);
}
MimeType oMimeType = GetMimeType(fileData);
if (oMimeType != null) return oMimeType;
//We haven't found the file using Magic (eg a text/plain file)
//so instead use URLMon to try and get the files format
Winista.MimeDetect.URLMONMimeDetect.urlmonMimeDetect urlmonMimeDetect = new Winista.MimeDetect.URLMONMimeDetect.urlmonMimeDetect();
string urlmonMimeType = urlmonMimeDetect.GetMimeFromFile(filePath);
if (!string.IsNullOrEmpty(urlmonMimeType))
{
foreach (MimeType mimeType in types)
{
if (mimeType.Name == urlmonMimeType)
{
return mimeType;
}
}
}
return oMimeType;
}
更新:
要在这里使用魔法计算出更多文件是一个 FILE SIGNATURES TABLE
关于c# - 检查上传文件的类型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12444477/