上传文件时经常需要做文件类型判断,例如图片、文档等,普通做法是直接判断文件后缀名,而文艺青年为了防止各种攻击同时也会加上使用文件头信息判断文件类型。
原理很简单:用文件头判断,直接读取文件的前2个字节即可。
1 public class FileUtil {
2 /**
3 * byte数组转换成16进制字符串
4 *
5 * @param src
6 * @return
7 */
8 private static String bytesToHexString(byte[] src) {
9 StringBuilder stringBuilder = new StringBuilder();
10 if (src == null || src.length <= 0) {
11 return null;
12 }
13 for (int i = 0; i < src.length; i++) {
14 // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
15 String hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
16 if (hv.length() < 2) {
17 stringBuilder.append(0);
18 }
19 stringBuilder.append(hv);
20 }
21 return stringBuilder.toString();
22 }
23
24 /**
25 * 根据文件路径获取文件头信息
26 *
27 * @param filePath
28 * 文件路径
29 * @return 文件头信息
30 */
31 public static String getFileType(String filePath) {
32 String bytes = getFileHeader(filePath);
33 if (bytes != null) {
34 if (bytes.contains("FFD8FF")) {
35 return "jpg";
36 } else if (bytes.contains("89504E47")) {
37 return "png";
38 } else if (bytes.contains("47494638")) {
39 return "gif";
40 } else if (bytes.contains("49492A00")) {
41 return "tif";
42 } else if (bytes.contains("424D")) {
43 return "bmp";
44 }
45 }
46 return null;
47 }
48
49
50 /**
51 * 根据文件路径获取文件头信息
52 *
53 * @param filePath
54 * 文件路径
55 * @return 文件头信息
56 */
57 public static String getFileHeader(String filePath) {
58 FileInputStream is = null;
59 String value = null;
60 try {
61 is = new FileInputStream(filePath);
62 byte[] b = new byte[4];
63 is.read(b, 0, b.length);
64 value = bytesToHexString(b);
65 } catch (Exception e) {
66 } finally {
67 if (null != is) {
68 try {
69 is.close();
70 } catch (IOException e) {
71 }
72 }
73 }
74 return value;
75 }
76
77 public static void main(String[] args) throws Exception {
78 System.out.println(getFileType("F:\\old file\\论坛头像数据采集\\未命名.bmp"));
79 }
80 }
这里增加客户端jsp调用实例
1 String ext = FileUtil.getFileType(srcFilePath);
2 if(app.getFileExts()!=null && !app.getFileExts().contains(ext)){
3 File invalidFile = new File(srcFilePath);
4 if(invalidFile.isFile()) invalidFile.delete();
5 System.out.println("Unsupport file type: "+ext+" in tx:"+tx.getTransactionId());
6 throw new Exception("Unsupport file type: "+ext+" in tx:"+tx.getTransactionId());
7 }
顺便贴上各种常见文件头
1 JPEG (jpg),文件头:FFD8FF
2 PNG (png),文件头:89504E47
3 GIF (gif),文件头:47494638
4 TIFF (tif),文件头:49492A00
5 Windows Bitmap (bmp),文件头:424D
6 CAD (dwg),文件头:41433130
7 Adobe Photoshop (psd),文件头:38425053
8 Rich Text Format (rtf),文件头:7B5C727466
9 XML (xml),文件头:3C3F786D6C
10 HTML (html),文件头:68746D6C3E
11 Email [thorough only] (eml),文件头:44656C69766572792D646174653A
12 Outlook Express (dbx),文件头:CFAD12FEC5FD746F
13 Outlook (pst),文件头:2142444E
14 MS Word/Excel (xls.or.doc),文件头:D0CF11E0
15 MS Access (mdb),文件头:5374616E64617264204A
16 WordPerfect (wpd),文件头:FF575043
17 Postscript (eps.or.ps),文件头:252150532D41646F6265
18 Adobe Acrobat (pdf),文件头:255044462D312E
19 Quicken (qdf),文件头:AC9EBD8F
20 Windows Password (pwl),文件头:E3828596
21 ZIP Archive (zip),文件头:504B0304
22 RAR Archive (rar),文件头:52617221
23 Wave (wav),文件头:57415645
24 AVI (avi),文件头:41564920
25 Real Audio (ram),文件头:2E7261FD
26 Real Media (rm),文件头:2E524D46
27 MPEG (mpg),文件头:000001BA
28 MPEG (mpg),文件头:000001B3
29 Quicktime (mov),文件头:6D6F6F76
30 Windows Media (asf),文件头:3026B2758E66CF11
31 MIDI (mid),文件头:4D546864