我正在制作网络应用程序。它允许您上传.txt或.log文件(例如IIS日志)。
我正在检查它是否是.txt或.log的当前方式是检查文件扩展名。现在我不喜欢这样,因为它允许任何人将virus.exe更改为virus.txt并且会上传。
如何验证它是否真的是文本文件? 我确信这是一个常见的问题,但我似乎无法找到任何好的解决方案。
答案 0 :(得分:0)
据我所知,没有完美的解决方案。
您可以从文件中读取一部分字节,并从中对文件类型进行有根据的猜测。试着阅读这篇SO帖子的答案:
Using .NET, how can you find the mime type of a file based on the file signature not the extension