JAVA文件上传漏洞修复

import org.apache.tika.metadata.Metadata;  
import org.apache.tika.parser.AutoDetectParser;  
import org.apache.tika.parser.ParseContext;  
import org.apache.tika.parser.Parser;  
import org.apache.tika.sax.BodyContentHandler;  
import org.xml.sax.ContentHandler;

public class TikaDemo1 {

    public static void main(String[] args) {

        File file = new File("C://Users//zhutougg//Desktop//yjh.png");
        String[] blacklist = {"image/png","image/jpeg","text/plain","png"};
        checkFile(file,blacklist);
    }
    /**
     * 使用Tika识别文件的content_type
     * @param file 待检查的文件
     * @param blacklist 限制的白名单
     * @author zhutougg
     * @return
     */
    public static boolean checkFile(File file, String[] blacklist){

        Parser parser = new AutoDetectParser();
        Metadata metadata = new Metadata(); 
        metadata.set(Metadata.RESOURCE_NAME_KEY, file.getName());
        ContentHandler handler = new BodyContentHandler();

        InputStream is = null;
        try {
            is = new FileInputStream(file);
            parser.parse(is, handler, metadata, new ParseContext());
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        String CONTENTTYPE = metadata.get(Metadata.CONTENT_TYPE);

        //如果结果不等于-1,即存在于白名单中
        if(Arrays.binarySearch(blacklist, "CONTENTTYPE") != -1){
            return true;
        }else{
            return false;
        }
    }
}

原文 

http://www.zhutougg.com/2018/09/14/javawen-jian-shang-chuan-lou-dong-xiu-fu/

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » JAVA文件上传漏洞修复

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址