不是问题。下面是我一直在用的代码,挥泪奉送(也是偷人家的....):
//一下的代码写在确定上传的按钮事件里
FileExtension[] fe = { FileExtension.GIF, FileExtension.JPG, FileExtension.PNG };
if (FileValidation.IsAllowedExtension(FileUpload1, fe))
{
string fileExt = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();
// Response.Write("
验证通过!");
string filename = "../uploads/" + DateTime.Now.ToString("yyyyMMddHHmmss") + fileExt;
if (!File.Exists(filename))
{
try
{
FileUpload1.PostedFile.SaveAs(Server.MapPath(filename));
// ThumNail.MakeThumNail(filename, sFilePath, 280, 200, "Cut");
Label1.Text = imageUrl = filename;
}
catch (Exception ex)
{
Label1.Text = "文件操作失败,失败原因:" + ex.Message;
}
}
else
{
Label1.Text = "文件已经存在,请重新命名后上传!";
}
}
else
{
Label1.Text = "!!!验证不通过,只支持以下格式的图片:JPG,GIF,PNG!!!";
return;
}
//上传验证数组
public enum FileExtension
{
JPG = 255216,
GIF = 7173,
PNG = 13780,
SWF = 6787,
RAR = 8297,
ZIP = 8075,
_7Z = 55122
// 255216 jpg;
// 7173 gif;
// 6677 bmp,
// 13780 png;
// 6787 swf
// 7790 exe dll,
// 8297 rar
// 8075 zip
// 55122 7z
// 6063 xml
// 6033 html
// 239187 aspx
// 117115 cs
// 119105 js
// 102100 txt
// 255254 sql
}
//上传验证类
public class FileValidation
{
public static bool IsAllowedExtension(FileUpload fu, FileExtension[] fileEx)
{
int fileLen = fu.PostedFile.ContentLength;
byte[] imgArray = new byte[fileLen];
fu.PostedFile.InputStream.Read(imgArray, 0, fileLen);
MemoryStream ms = new MemoryStream(imgArray);
System.IO.BinaryReader br = new System.IO.BinaryReader(ms);
string fileclass = "";
byte buffer;
try
{
buffer = br.ReadByte();
fileclass = buffer.ToString();
buffer = br.ReadByte();
fileclass += buffer.ToString();
}
catch
{
}
br.Close();
ms.Close();
foreach (FileExtension fe in fileEx)
{
if (Int32.Parse(fileclass) == (int)fe)
return true;
}
return false;
}
}
你把第一段代码里的路径什么的改成你需要用的就可以了
你要担心上传的图片有问题。我感觉应该至少做3步。
1,检查上传文件的contenttype类型。如果不是图片类型,直接过掉。
2、检查上传后文件的类型。是不是图片类型的。后面给你贴个代码。
3、你保存图片的目录,要设置为没有执行权限,这样,即便传上来个病毒,问题也不算太大,另外,也可以定期扫描检查。
2的代码:
public static bool IsAllowedExtensionReal( string filename)
{
System.IO.FileStream fs = new System.IO.FileStream( filename, System.IO.FileMode.Open, System.IO.FileAccess.Read);
System.IO.BinaryReader r = new System.IO.BinaryReader(fs);
string fileclass = "";
byte buffer;
try
{
buffer = r.ReadByte();
fileclass = buffer.ToString();
buffer = r.ReadByte();
fileclass += buffer.ToString();
}
catch
{
return false;
}
finally
{
r.Close();
fs.Close();
}
//说明255216是jpg;7173是gif;6677是BMP,13780是PNG;7790是exe,8297是rar
if (fileclass == "255216" || fileclass == "7173" || fileclass == "13780" )
{
return true;
}
else
{
deleteFile( filename ); //deletefile是我自己的函数,如果发现文件不对,直接删了。
return false;
}
}
做到这几步,我认为也差不多了。
ASP版本的我就有:
sFile=server.mappath("attachments/"&D_Name&"/"&F_Name)
set MyFile=server.CreateObject("Scripting.FileSystemObject")
set MyText=MyFile.OpenTextFile(sFile, 1) '读取文本文件
sTextAll=lcase(MyText.ReadAll)
MyText.close
'判断用户文件中的危险操作,你还可以自己添加一些检测的内容
sStr=".getfolder .createfolder .deletefolder .createdirectory .deletedirectory .saveas wscript.shell script.encode"
sNoString=split(sStr," ")
for i=0 to ubound(sNoString)
if instr(sTextAll,sNoString(i)) then
set filedel=server.CreateObject ("Scripting.FileSystemObject")
filedel.deletefile server.mappath("attachments/"&D_Name&"/"&F_Name)
'程序是先上传后检测,检测到木马文件后删除文件,同时给出提示!
response.write("你上传的文件中包含有病毒代码,禁止上传!")
set MyFiletemp=server.CreateObject("Scripting.FileSystemObject")
'gjrz.txt是用来保存上传的记录,记下上传用户的IP以及时间,可以自己增加内容!
set wfile=myfiletemp.opentextfile(server.mappath("attachments/"&D_Name&"/gjrz.txt"),8)
wfile.writeline date()&" "&time()&" "&request.servervariables("remote_addr")
Response.end
end if
next
主要是判断文件的MIME类型。具体代码的楼主可以再搜一下。