【发布时间】:2021-02-08 07:40:41
【问题描述】:
我的网站允许上传 [txt,csv,pdf,xlsx,xls,doc,docx,mp4...] 文件。 为了防止恶意攻击,我不希望 [exe,bat...] 上传伪装成上述的文件。 如何验证我网站上上传文件的内容和扩展名是否正确。
【问题讨论】:
-
我猜你需要不同的库来检查每种文件类型。尝试使用正确的库读取 xls 文件,如果没有失败,则内容对其扩展名是正确的。对任何其他扩展执行相同操作。
-
如果恶意攻击是您唯一的问题,您可以使用在线病毒扫描程序 api 扫描文件,然后再传输到您的服务器
标签: java