如何查看上傳文件是否爲txt或手動修改擴展名？

Question

我創建了一個網頁，我想用JavaScript來只上傳文本文件，它工作正常。

使用下面的JavaScript，它正在檢查上傳文件TXT或不？

<script> 
    function checkExt() { 
    if(document.mainForm.myfile.value.lastIndexOf(".txt")==-1) { 
     alert("Please upload only .txt extention file"); 
     return false; 
    } 
    } 
</script> 

<form name="mainForm"> 
    <input type="file" name="myfile" onchange="checkExt();"/> 
</form> 

Live Demo Here

問題：如果我更改文件.exe文件的擴展名爲.txt手動那麼它也被上傳，因爲我只檢查文件的擴展名。所以我的問題是如何從exe文件（這是手動更改爲txt）上傳保護。

我想停止上傳exe文件，這是改變或強制或手動更名爲jar文件。

Answer 1

在擴展上我認爲客戶端驗證不會達到目的，你需要做的服務器端的MIME類型的驗證可以解決問題更好。

Ref。文章Using .NET, how can you find the mime type of a file based on the file signature not the extension

通過ROFLwTIME

Answer 2

你只需要獲取文件不是form.value但form.files。在那裏，你可以找到文件的這種特性：

{ 
    lastModified: 1502265800000 
    lastModifiedDate: Wed Aug 09 2017 11:03:20 GMT+0300 (EEST) {} 
    name: "14ecdf0302f4bbc84cfbbf85b3b94013.jpg" 
    size: 463225 
    type: "image/jpeg" 
} 

Answer 3

您需要驗證修改exe文件爲TXT的後端代碼。這是非常簡單的代碼。下面的程序是檢查文件是否可執行或者不是任何exe文件改爲.txt擴展名。

這裏驗證意味着文件中，我們可以讀取文件中包含的字節碼或不

import java.io.File; 
import java.io.FileInputStream; 

public class TestExecutableFile { 

    public static void main(String[] args) { 

     byte[] firstBytes = new byte[4]; 
     try { 
      FileInputStream input = new FileInputStream(new File("[filepath]/[filename]")); 
      input.read(firstBytes); 

      // Checking file is executable 
      if (firstBytes[0] == 0x4d && firstBytes[1] == 0x5a) { 
       System.out.println("Executable File"); 
      }else{ 
       System.out.println("Non Executable File"); 
      } 

     } catch (Exception e) { 
      e.printStackTrace(); 
     } 
    } 
}