如何解决验证上传文件类型的标准方法
|| 我正在公开一个WCF服务,该服务允许第三方上传文件。到目前为止,关于可以上传哪些文件的操作已经开放,因为这是第一阶段,但是对于第二阶段,我可能必须提高安全性。 C#中是否有一种简单的方法来验证文件首先不是exe,并且文件内容与扩展名匹配? 我已经记录了人们上传的文件以及前几个字节,到目前为止,已经提供了一些类似的信息,pdf 25 50 44 46 2D 31 2E
jpg FF D8 FF E0 00 10 4A 46 49 46 00 01
doc D0 CF 11 E0 A1 B1 1A E1 00 00 00 00
等等。确定它是什么文件类型的是固定数目的字节吗?周围也有此类数据的列表。
我是否需要获取上面收集的数据并滚动自己的C#代码来检查文件,或者是否存在现有的库或代码示例来执行我的工作?
解决方法
这里有.exe文件格式的快速概述。文件的前两个字节将是ASCII字符\“ MZ \”。
至于其他文件格式-您将需要根据需要对其进行研究-大多数文件格式的标头中都包含有助于识别的“魔术字节”标头-尽管这不能保证文件的合法性。
, 好像很好
http://www.astro.keele.ac.uk/oldusers/rno/Computing/File_magic.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。