[讨论]在asp.net2.0验证上传文件格式的各种方法
一、通过扩展名
好处是简单易用,服务器负载低(可以用验证控件在客户端验证)
但是安全性差,不能防止改恶意文件的扩展名上传
二、if( FileUpload.PostFile.CommentType = "image/jpeg " )
不知道效率和安全性如何,没用过
三、System.IO.FileStream fs = new System.IO.FileStream(File, System.IO.FileMode.Open, System.IO.FileAccess.Read);
System.IO.BinaryReader br = new System.IO.BinaryReader(fs);
string fileClass = br.ReadByte().ToString() + br.ReadByte().ToString();
fs.Close();
br.Close();
if (fileclass == "255216 " || fileclass == "7173 " || fileclass == "6677 " || fileclass == "13780 ")//255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
{
return true;
}
else
{
return false;
}
似乎最安全,可是文件流和二进制流的使用会不会让服务器负载很大呢?
大家根据经验谈谈体会吧~~~
[解决办法]
沙发,而且关注
