[发明专利]一种在WEB系统文件上传过程中的文件类型自动校验方法

权利要求书

1.一种在WEB系统文件上传过程中的文件类型自动校验方法，其特征在于，设置文件类型白名单，然后进行以下步骤：

步骤1：对WEB系统上传文件进行ContentType检查，对检查不通过的上传请求进行拒绝；

步骤2：对ContentType检查通过的WEB系统上传文件进行文件后缀检查，对文件后缀检查不通过的WEB系统文件上传请求进行拒绝；

步骤3：对于文件后缀检查通过的WEB系统上传文件进行文件内容检查，将文件内容检查不通过的WEB系统文件上传请求进行拒绝；

步骤4：对文件内容检查通过的WEB系统上传文件进行文件病毒查杀。

2.如权利要求1所述的一种在WEB系统文件上传过程中的文件类型自动校验方法，其特征在于，所述步骤1的具体操作为：

对WEB系统上传文件请求中的Header标头进行检查，判断Header标头为Content-Type的值是否可以匹配到文件类型白名单中的后缀类型，若匹配通过进行下一步检查，若匹配不通过则拒绝上传请求。

3.如权利要求1所述的一种在WEB系统文件上传过程中的文件类型自动校验方法，其特征在于，所述步骤2的具体操作为：

获取WEB系统上传文件请求中的文件名称，并判断文件名称的后缀是否包含在文件类型白名单中，若匹配通过，则进行下一步检查，若匹配不通过则拒绝上传请求。

4.如权利要求1所述的一种在WEB系统文件上传过程中的文件类型自动校验方法，其特征在于，所述步骤3的具体操作为：

步骤3.1：判断WEB系统上传文件是否是压缩文件类型，若不是压缩文件类型，则进入S3.3步骤；若是压缩文件类型，则进入S3.2步骤；

步骤3.2：判断压缩文件是否为加密压缩，若是加密压缩则拒绝上传请求，结束检查；若不是加密压缩，则解压压缩内容，遍历每一个读取到的文件送入步骤2中；

步骤3.3：根据WEB系统上传文件后缀读取校验文件内容，并通过文件内容校验工具来实现。

5.如权利要求4所述的一种在WEB系统文件上传过程中的文件类型自动校验方法，其特征在于，所述步骤3.3具体包括：

①若为图片类型的文件，读取图片文件的像素大小，判断高和宽均大于零即通过，反之拒绝；②若为影音类型文件，读取器音频时长，判断音频时长大于零即通过，反之拒绝；③若为Office文档，读取其页数，判断其页数大于零即通过，反之拒绝；依次类推，增设更多类型文件的内容读取校验可提高整个检验的准确度。

6.如权利要求1所述的一种在WEB系统文件上传过程中的文件类型自动校验方法，其特征在于，所述步骤4对上传的文件进行病毒查杀采用ClamAV杀毒引擎。