.NET C# Bild-Upload-Validierung

Question

Ich entwickle derzeit eine Website, wo der Benutzer aus Sicherheitsgründen ein gültiges Bild und keine anderen Dateitypen hochladen kann. Atm Ich habe diesen Code, aber die Bild-Erweiterung könnte noch manipuliert werden.

if (extension == ".jpg" || extension == ".jpeg" || extension == ".JPG" || extension == ".gif" || extension == ".png" 

Gibt es eine Möglichkeit absolut sicher zu stellen, dass nur diese Bildformate sind erlaubt, und dass sie nicht verändert werden können (wie eine globale Code für jedes Format). Danke

Answer 1

Es ist besser, contentType anstelle von Erweiterung zu überprüfen.

Sie können eine ziemlich umfassende Liste hier finden: http://www.freeformatter.com/mime-types-list.html.

Eine einfache Prüfung kann auf folgende Weise erfolgen:

if (myFile.ContentType == "video/mpeg") 
{ 
    // Do your thing 
} 
else{ 
    // error 
} 

Wenn Sie mehr überprüfen möchten, können Sie dies zum Beispiel verwenden:

string[] filetypes = { "application/pdf", "image/jpeg", "application/vnd.openxmlformats-officedocument.wordprocessingml.document", "text/plain", "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet", "application/vnd.ms-excel" }; 
if (!filetypes.Contains(myFile.File.ContentType)) 
       { 
        //not accepted content type 
       } 

Und Sie können auch überprüfen, ob sein ein gültiges Bild, indem Sie versuchen, eine neue Bitmap

try 
{ 
    using (var bitmap = new System.Drawing.Bitmap(myFile.InputStream)) 
    { 
    } 
} 
catch (Exception) 
{ 
    return false; 
} 

Answer 2

Check out this questi zu instanziiert Ich benutze diese Lösung schon seit einiger Zeit.