码迷,mamicode.com
首页 > 其他好文 > 详细

利用文件头判断文件类型

时间:2017-09-05 01:33:14      阅读:307      评论:0      收藏:0      [点我收藏+]

标签:arc   param   audio   pst   adobe   16进制   jsp   rcfile   delete   

上传文件时经常需要做文件类型判断,例如图片、文档等,普通做法是直接判断文件后缀名,而文艺青年为了防止各种攻击同时也会加上使用文件头信息判断文件类型。

原理很简单:用文件头判断,直接读取文件的前2个字节即可。

  1 public class FileUtil {
  2     /**
  3      * byte数组转换成16进制字符串
  4      *
  5      * @param src
  6      * @return
  7      */
  8     private static String bytesToHexString(byte[] src) {
  9         StringBuilder stringBuilder = new StringBuilder();
 10         if (src == null || src.length <= 0) {
 11             return null;
 12         }
 13         for (int i = 0; i < src.length; i++) {
 14             // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
 15             String hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
 16             if (hv.length() < 2) {
 17                 stringBuilder.append(0);
 18             }
 19             stringBuilder.append(hv);
 20         }
 21         return stringBuilder.toString();
 22     }
 23 
 24     /**
 25      * 根据文件路径获取文件头信息
 26      *
 27      * @param filePath
 28      *            文件路径
 29      * @return 文件头信息
 30      */
 31     public static String getFileType(String filePath) {
 32         String bytes = getFileHeader(filePath);
 33         if (bytes != null) {
 34             if (bytes.contains("FFD8FF")) {
 35                 return "jpg";
 36             } else if (bytes.contains("89504E47")) {
 37                 return "png";
 38             } else if (bytes.contains("47494638")) {
 39                 return "gif";
 40             } else if (bytes.contains("49492A00")) {
 41                 return "tif";
 42             } else if (bytes.contains("424D")) {
 43                 return "bmp";
 44             }
 45         }
 46         return null;
 47     }
 48 
 49 
 50     /**
 51      * 根据文件路径获取文件头信息
 52      *
 53      * @param filePath
 54      *            文件路径
 55      * @return 文件头信息
 56      */
 57     public static String getFileHeader(String filePath) {
 58         FileInputStream is = null;
 59         String value = null;
 60         try {
 61             is = new FileInputStream(filePath);
 62             byte[] b = new byte[4];
 63             is.read(b, 0, b.length);
 64             value = bytesToHexString(b);
 65         } catch (Exception e) {
 66         } finally {
 67             if (null != is) {
 68                 try {
 69                     is.close();
 70                 } catch (IOException e) {
 71                 }
 72             }
 73         }
 74         return value;
 75     }
 76 
 77     public static void main(String[] args) throws Exception {
 78         System.out.println(getFileType("F:\\old file\\论坛头像数据采集\\未命名.bmp"));
 79     }
 80 }

这里增加客户端jsp调用实例

  1 String ext = FileUtil.getFileType(srcFilePath);
  2 if(app.getFileExts()!=null && !app.getFileExts().contains(ext)){
  3       File invalidFile = new File(srcFilePath);
  4       if(invalidFile.isFile()) invalidFile.delete();
  5       System.out.println("Unsupport file type: "+ext+" in tx:"+tx.getTransactionId());
  6       throw new Exception("Unsupport file type: "+ext+" in tx:"+tx.getTransactionId());
  7 }

顺便贴上各种常见文件头

  1 JPEG (jpg),文件头:FFD8FF
  2 PNG (png),文件头:89504E47
  3 GIF (gif),文件头:47494638
  4 TIFF (tif),文件头:49492A00
  5 Windows Bitmap (bmp),文件头:424D
  6 CAD (dwg),文件头:41433130
  7 Adobe Photoshop (psd),文件头:38425053
  8 Rich Text Format (rtf),文件头:7B5C727466
  9 XML (xml),文件头:3C3F786D6C
 10 HTML (html),文件头:68746D6C3E
 11 Email [thorough only] (eml),文件头:44656C69766572792D646174653A
 12 Outlook Express (dbx),文件头:CFAD12FEC5FD746F
 13 Outlook (pst),文件头:2142444E
 14 MS Word/Excel (xls.or.doc),文件头:D0CF11E0
 15 MS Access (mdb),文件头:5374616E64617264204A
 16 WordPerfect (wpd),文件头:FF575043
 17 Postscript (eps.or.ps),文件头:252150532D41646F6265
 18 Adobe Acrobat (pdf),文件头:255044462D312E
 19 Quicken (qdf),文件头:AC9EBD8F
 20 Windows Password (pwl),文件头:E3828596
 21 ZIP Archive (zip),文件头:504B0304
 22 RAR Archive (rar),文件头:52617221
 23 Wave (wav),文件头:57415645
 24 AVI (avi),文件头:41564920
 25 Real Audio (ram),文件头:2E7261FD
 26 Real Media (rm),文件头:2E524D46
 27 MPEG (mpg),文件头:000001BA
 28 MPEG (mpg),文件头:000001B3
 29 Quicktime (mov),文件头:6D6F6F76
 30 Windows Media (asf),文件头:3026B2758E66CF11
 31 MIDI (mid),文件头:4D546864



内容来自:cnblogs:牛奶、不加糖

利用文件头判断文件类型

标签:arc   param   audio   pst   adobe   16进制   jsp   rcfile   delete   

原文地址:http://www.cnblogs.com/ios9/p/7476355.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!