zoukankan      html  css  js  c++  java
  • 文件上传 MIME类型检测

    简介

    MIME(Multipurpose Internet Mail Extensions)多用途网络邮件扩展类型,可被称为Media type或Content type,

    它设定某种类型的文件当被浏览器打开的时候需要用什么样的应用程序,多用于HTTP通信和设定文档类型例如HTML。

    之所以叫多用途网络邮件扩展类型,因为它最早被用于电子邮件系统,后用于浏览器

    常见类型

    文件后缀 Mime类型 说明
    .flv flv/flv-flash  在线播放
    .html或.htm  text/html  超文本标记语言文本
    .rtf  application/rtf RTF文本
    .gif  image/gif GIF图形
    .jpeg或.jpg  image/jpeg JPEG图形
    .au audio/basic  au声音文件
    .mid或.midi audio/midi或audio/x-midi MIDI音乐文件
    .ra或.ram或.rm  audio/x-pn-realaudio RealAudio音乐文件
    .mpg或.mpeg或.mp3  video/mpeg MPEG文件
    .avi  video/x-msvideo AVI文件
    .gz application/x-gzip GZIP文件
    .tar application/x-tar  TAR文件
    .exe  application/octet-stream 下载文件类型
    .rmvb  video/vnd.rn-realvideo  在线播放
    .txt  text/plain 普通文本
    .mrp  application/octet-stream  MRP文件(国内普遍的手机)
    .ipa application/iphone-package-archive IPA文件(IPHONE)
    .deb  application/x-debian-package-archive DED文件(IPHONE)
    .apk application/vnd.android.package-archive  APK文件(安卓系统)
    .cab application/vnd.cab-com-archive  CAB文件(Windows Mobile)
    .xap application/x-silverlight-app  XAP文件(Windows Phone 7)
    .sis application/vnd.symbian.install-archive SIS文件(symbian平台)
    .jar  application/java-archive JAR文件(JAVA平台手机通用格式)
    .jad text/vnd.sun.j2me.app-descriptor JAD文件(JAVA平台手机通用格式)
    .sisx  application/vnd.symbian.epoc/x-sisx-app  SISX文件(symbian平台)

    安全隐患

    我这里主要是说文件上传场景

    这里的content-Type指定的就是上传的这个文件的MIME类型,若后台根据这个来判断文件类型,那就存在上传绕过的漏洞了

  • 相关阅读:
    [习题]输入自己的生日(年/月/日)#2 -- 日历(Calendar)控件的时光跳跃,一次跳回五年、十年前?--TodaysDate属性、VisibleDate属性
    Interesting effects
    kendoGrid methods方法
    kendoListBox 选择控件
    kendo format
    kendoGrid Event事件
    kendoGrid的一些基础配置
    kendoGrid edit功能
    kendoDatePicker日期选择控件
    Json与DataSet转化
  • 原文地址:https://www.cnblogs.com/alummox/p/9515147.html
Copyright © 2011-2022 走看看