¿Hay alguna forma de hacer que la ruta de archivo de cadenas sea segura en c #?

Question 1

Mi programa tomará cadenas arbitrarias de Internet y las usará para nombres de archivos. ¿Existe una forma sencilla de eliminar los caracteres incorrectos de estas cadenas o necesito escribir una función personalizada para esto?

Question 2

Uf, odio cuando la gente trata de adivinar qué caracteres son válidos. Además de ser completamente no portátil (siempre pensando en Mono), los dos comentarios anteriores perdieron más 25 caracteres no válidos.

'Clean just a filename
Dim filename As String = "salmnas dlajhdla kjha;dmas'lkasn"
For Each c In IO.Path.GetInvalidFileNameChars
    filename = filename.Replace(c, "")
Next

'See also IO.Path.GetInvalidPathChars

Question 3

Para quitar caracteres no válidos:

static readonly char[] invalidFileNameChars = Path.GetInvalidFileNameChars();

// Builds a string out of valid chars
var validFilename = new string(filename.Where(ch => !invalidFileNameChars.Contains(ch)).ToArray());

Para reemplazar caracteres no válidos:

static readonly char[] invalidFileNameChars = Path.GetInvalidFileNameChars();

// Builds a string out of valid chars and an _ for invalid ones
var validFilename = new string(filename.Select(ch => invalidFileNameChars.Contains(ch) ? '_' : ch).ToArray());

Para reemplazar caracteres no válidos (y evitar posibles conflictos de nombres como Hell * vs Hell $):

static readonly IList<char> invalidFileNameChars = Path.GetInvalidFileNameChars();

// Builds a string out of valid chars and replaces invalid chars with a unique letter (Moves the Char into the letter range of unicode, starting at "A")
var validFilename = new string(filename.Select(ch => invalidFileNameChars.Contains(ch) ? Convert.ToChar(invalidFileNameChars.IndexOf(ch) + 65) : ch).ToArray());

Question 4

Esta pregunta se ha hecho muchas veces antes y, como se señaló muchas veces antes, IO.Path.GetInvalidFileNameCharsno es adecuada.

Primero, hay muchos nombres como PRN y CON que están reservados y no permitidos para nombres de archivos. Hay otros nombres que no se permiten solo en la carpeta raíz. Tampoco se permiten los nombres que terminan en un punto.

En segundo lugar, existe una variedad de limitaciones de longitud. Lea la lista completa de NTFS aquí .

En tercer lugar, puede adjuntar a sistemas de archivos que tienen otras limitaciones. Por ejemplo, los nombres de archivo ISO 9660 no pueden comenzar con "-" pero pueden contenerlo.

Cuarto, ¿qué se hace si dos procesos eligen "arbitrariamente" el mismo nombre?

En general, usar nombres generados externamente para nombres de archivos es una mala idea. Sugiero generar sus propios nombres de archivos privados y almacenar internamente nombres legibles por humanos.

Question 5

Estoy de acuerdo con Grauenwolf y recomendaría encarecidamente el Path.GetInvalidFileNameChars()

Aquí está mi contribución de C #:

string file = @"38?/.\}[+=n a882 a.a*/|n^%$ ad#(-))";
Array.ForEach(Path.GetInvalidFileNameChars(), 
      c => file = file.Replace(c.ToString(), String.Empty));

PD: esto es más críptico de lo que debería ser, estaba tratando de ser conciso.

Question 6

Esta es mi versión:

static string GetSafeFileName(string name, char replace = '_') {
  char[] invalids = Path.GetInvalidFileNameChars();
  return new string(name.Select(c => invalids.Contains(c) ? replace : c).ToArray());
}

No estoy seguro de cómo se calcula el resultado de GetInvalidFileNameChars, pero "Get" sugiere que no es trivial, así que guardo los resultados en caché. Además, esto solo atraviesa la cadena de entrada una vez en lugar de varias veces, como las soluciones anteriores que iteran sobre el conjunto de caracteres no válidos, reemplazándolos en la cadena de origen uno a la vez. Además, me gustan las soluciones basadas en dónde, pero prefiero reemplazar los caracteres no válidos en lugar de eliminarlos. Finalmente, mi reemplazo es exactamente un carácter para evitar convertir caracteres en cadenas mientras itero sobre la cadena.

Digo todo eso sin hacer el perfil, este simplemente me "sintió" bien. :)

Question 7

Aquí está la función que estoy usando ahora (gracias jcollum por el ejemplo de C #):

public static string MakeSafeFilename(string filename, char replaceChar)
{
    foreach (char c in System.IO.Path.GetInvalidFileNameChars())
    {
        filename = filename.Replace(c, replaceChar);
    }
    return filename;
}

Solo puse esto en una clase de "Ayudantes" por conveniencia.

Question 8

Si desea eliminar rápidamente todos los caracteres especiales, lo que a veces es más legible por el usuario para los nombres de archivo, esto funciona muy bien:

string myCrazyName = "q`w^e!r@t#y$u%i^o&p*a(s)d_f-g+h=j{k}l|z:x\"c<v>b?n[m]q\\w;e'r,t.y/u";
string safeName = Regex.Replace(
    myCrazyName,
    "\W",  /*Matches any nonword character. Equivalent to '[^A-Za-z0-9_]'*/
    "",
    RegexOptions.IgnoreCase);
// safeName == "qwertyuiopasd_fghjklzxcvbnmqwertyu"

Question 9

static class Utils
{
    public static string MakeFileSystemSafe(this string s)
    {
        return new string(s.Where(IsFileSystemSafe).ToArray());
    }

    public static bool IsFileSystemSafe(char c)
    {
        return !Path.GetInvalidFileNameChars().Contains(c);
    }
}

Question 10

¿Por qué no convertir la cadena a un equivalente Base64 como este?

string UnsafeFileName = "salmnas dlajhdla kjha;dmas'lkasn";
string SafeFileName = Convert.ToBase64String(Encoding.UTF8.GetBytes(UnsafeFileName));

Si desea volver a convertirlo para poder leerlo:

UnsafeFileName = Encoding.UTF8.GetString(Convert.FromBase64String(SafeFileName));

Usé esto para guardar archivos PNG con un nombre único a partir de una descripción aleatoria.

Question 11

Esto es lo que acabo de agregar a la clase estática StringExtensions de ClipFlair ( http://github.com/Zoomicon/ClipFlair ) (proyecto Utils.Silverlight), según la información recopilada de los enlaces a las preguntas relacionadas con stackoverflow publicadas por Dour High Arch arriba:

public static string ReplaceInvalidFileNameChars(this string s, string replacement = "")
{
  return Regex.Replace(s,
    "[" + Regex.Escape(new String(System.IO.Path.GetInvalidPathChars())) + "]",
    replacement, //can even use a replacement string of any length
    RegexOptions.IgnoreCase);
    //not using System.IO.Path.InvalidPathChars (deprecated insecure API)
}

Question 12

private void textBoxFileName_KeyPress(object sender, KeyPressEventArgs e)
{
   e.Handled = CheckFileNameSafeCharacters(e);
}

/// <summary>
/// This is a good function for making sure that a user who is naming a file uses proper characters
/// </summary>
/// <param name="e"></param>
/// <returns></returns>
internal static bool CheckFileNameSafeCharacters(System.Windows.Forms.KeyPressEventArgs e)
{
    if (e.KeyChar.Equals(24) || 
        e.KeyChar.Equals(3) || 
        e.KeyChar.Equals(22) || 
        e.KeyChar.Equals(26) || 
        e.KeyChar.Equals(25))//Control-X, C, V, Z and Y
            return false;
    if (e.KeyChar.Equals('\b'))//backspace
        return false;

    char[] charArray = Path.GetInvalidFileNameChars();
    if (charArray.Contains(e.KeyChar))
       return true;//Stop the character from being entered into the control since it is non-numerical
    else
        return false;            
}

Question 13

Encuentro que usar esto es rápido y fácil de entender:

<Extension()>
Public Function MakeSafeFileName(FileName As String) As String
    Return FileName.Where(Function(x) Not IO.Path.GetInvalidFileNameChars.Contains(x)).ToArray
End Function

Esto funciona porque a stringes IEnumerablecomo una charmatriz y hay una stringcadena de constructor que toma una charmatriz.

Question 14

De mis proyectos anteriores, encontré esta solución, que ha estado funcionando perfectamente durante 2 años. Estoy reemplazando los caracteres ilegales con "!", Y luego verifico si hay dobles !!, use su propio carácter.

    public string GetSafeFilename(string filename)
    {
        string res = string.Join("!", filename.Split(Path.GetInvalidFileNameChars()));

        while (res.IndexOf("!!") >= 0)
            res = res.Replace("!!", "!");

        return res;
    }

Question 15

Muchas respuestas sugieren usar lo Path.GetInvalidFileNameChars()que me parece una mala solución. Te animo a que utilices la lista blanca en lugar de la lista negra porque los piratas informáticos siempre encontrarán una manera de evitarlo.

Aquí hay un ejemplo de código que podría usar:

    string whitelist = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.";
    foreach (char c in filename)
    {
        if (!whitelist.Contains(c))
        {
            filename = filename.Replace(c, '-');
        }
    }

Answer 1

93

Mi programa tomará cadenas arbitrarias de Internet y las usará para nombres de archivos. ¿Existe una forma sencilla de eliminar los caracteres incorrectos de estas cadenas o necesito escribir una función personalizada para esto?

c# .net string filepath Martin Doms
fuente

posible duplicado del limpiador de nombre de archivo seguro / permitido para .NET

N8allan

Answer 2

posible duplicado del limpiador de nombre de archivo seguro / permitido para .NET

N8allan

Answer 3

172

Uf, odio cuando la gente trata de adivinar qué caracteres son válidos. Además de ser completamente no portátil (siempre pensando en Mono), los dos comentarios anteriores perdieron más 25 caracteres no válidos.

'Clean just a filename
Dim filename As String = "salmnas dlajhdla kjha;dmas'lkasn"
For Each c In IO.Path.GetInvalidFileNameChars
    filename = filename.Replace(c, "")
Next

'See also IO.Path.GetInvalidPathChars

Jonathan Allen
fuente

83

La versión de C #: foreach (var c en Path.GetInvalidFileNameChars ()) {fileName = fileName.Replace (c, '-'); }

jcollum

8

¿Cómo manejaría esta solución los conflictos de nombres? Parece que más de una cadena puede coincidir con un solo nombre de archivo ("¿Infierno?" E "Infierno *", por ejemplo). Si está bien, solo elimina los caracteres ofensivos, entonces está bien; de lo contrario, debe tener cuidado al manejar los conflictos de nombres.

Stefano Ricciardi

2

¿Qué pasa con los límites de longitud de nombre (y ruta) del sistema de archivos? ¿Qué pasa con los nombres de archivo reservados (PRN CON)? Si necesita almacenar los datos y el nombre original, puede usar 2 archivos con nombres de Guid: guid.txt y guid.dat

Jack

6

Un trazador de líneas, por diversión result = Path.GetInvalidFileNameChars (). Aggregate (result, (current, c) => current.Replace (c, '-'));

Paul Knopf

1

@PaulKnopf, ¿estás seguro de que JetBrain no tiene derechos de autor sobre ese código?)

Marcus

Answer 4

83

La versión de C #: foreach (var c en Path.GetInvalidFileNameChars ()) {fileName = fileName.Replace (c, '-'); }

jcollum

Answer 5

8

¿Cómo manejaría esta solución los conflictos de nombres? Parece que más de una cadena puede coincidir con un solo nombre de archivo ("¿Infierno?" E "Infierno *", por ejemplo). Si está bien, solo elimina los caracteres ofensivos, entonces está bien; de lo contrario, debe tener cuidado al manejar los conflictos de nombres.

Stefano Ricciardi

Answer 6

2

¿Qué pasa con los límites de longitud de nombre (y ruta) del sistema de archivos? ¿Qué pasa con los nombres de archivo reservados (PRN CON)? Si necesita almacenar los datos y el nombre original, puede usar 2 archivos con nombres de Guid: guid.txt y guid.dat

Jack

Answer 7

6

Un trazador de líneas, por diversión result = Path.GetInvalidFileNameChars (). Aggregate (result, (current, c) => current.Replace (c, '-'));

Paul Knopf

Answer 8

1

@PaulKnopf, ¿estás seguro de que JetBrain no tiene derechos de autor sobre ese código?)

Marcus

Answer 9

Para quitar caracteres no válidos:

static readonly char[] invalidFileNameChars = Path.GetInvalidFileNameChars();

// Builds a string out of valid chars
var validFilename = new string(filename.Where(ch => !invalidFileNameChars.Contains(ch)).ToArray());

Para reemplazar caracteres no válidos:

static readonly char[] invalidFileNameChars = Path.GetInvalidFileNameChars();

// Builds a string out of valid chars and an _ for invalid ones
var validFilename = new string(filename.Select(ch => invalidFileNameChars.Contains(ch) ? '_' : ch).ToArray());

Para reemplazar caracteres no válidos (y evitar posibles conflictos de nombres como Hell * vs Hell $):

static readonly IList<char> invalidFileNameChars = Path.GetInvalidFileNameChars();

// Builds a string out of valid chars and replaces invalid chars with a unique letter (Moves the Char into the letter range of unicode, starting at "A")
var validFilename = new string(filename.Select(ch => invalidFileNameChars.Contains(ch) ? Convert.ToChar(invalidFileNameChars.IndexOf(ch) + 65) : ch).ToArray());

Answer 10

Esta pregunta se ha hecho muchas veces antes y, como se señaló muchas veces antes, IO.Path.GetInvalidFileNameCharsno es adecuada.

Primero, hay muchos nombres como PRN y CON que están reservados y no permitidos para nombres de archivos. Hay otros nombres que no se permiten solo en la carpeta raíz. Tampoco se permiten los nombres que terminan en un punto.

En segundo lugar, existe una variedad de limitaciones de longitud. Lea la lista completa de NTFS aquí .

En tercer lugar, puede adjuntar a sistemas de archivos que tienen otras limitaciones. Por ejemplo, los nombres de archivo ISO 9660 no pueden comenzar con "-" pero pueden contenerlo.

Cuarto, ¿qué se hace si dos procesos eligen "arbitrariamente" el mismo nombre?

En general, usar nombres generados externamente para nombres de archivos es una mala idea. Sugiero generar sus propios nombres de archivos privados y almacenar internamente nombres legibles por humanos.

Answer 11

13

Aunque es técnicamente preciso, GetInvalidFileNameChars es bueno para el 80% o más de las situaciones en las que lo usaría, por lo que es una buena respuesta. Creo que su respuesta hubiera sido más apropiada como comentario a la respuesta aceptada.

CubanX

Answer 12

4

Estoy de acuerdo con DourHighArch. Guarde el archivo internamente como una guía, refiérase al "nombre descriptivo" que está almacenado en una base de datos. No permita que los usuarios controlen sus rutas en el sitio web o intentarán robar su web.config. Si incorpora la reescritura de URL para que quede limpio, solo funcionará para URL compatibles que coincidan en la base de datos.

rtpHarry

Answer 13

22

Estoy de acuerdo con Grauenwolf y recomendaría encarecidamente el Path.GetInvalidFileNameChars()

Aquí está mi contribución de C #:

string file = @"38?/.\}[+=n a882 a.a*/|n^%$ ad#(-))";
Array.ForEach(Path.GetInvalidFileNameChars(), 
      c => file = file.Replace(c.ToString(), String.Empty));

PD: esto es más críptico de lo que debería ser, estaba tratando de ser conciso.

Aaron Wagner
fuente

3

¿Por qué en el mundo Array.ForEachforeach

usarías en

9

Si quería ser aún más conciso / críptico:Path.GetInvalidFileNameChars().Aggregate(file, (current, c) => current.Replace(c, '-'))

Michael Petito

@ BlueRaja-DannyPflughoeft ¿Porque quieres hacerlo más lento?

Jonathan Allen

@Johnathan Allen, ¿qué te hace pensar que foreach es más rápido que Array.ForEach?

Ryan Buddicom

5

@rbuddicom Array.ForEach toma un delegado, lo que significa que necesita invocar una función que no se puede insertar. Para cadenas cortas, podría terminar gastando más tiempo en la sobrecarga de llamadas a funciones que en la lógica real. .NET Core está buscando formas de "desvirtualizar" las llamadas, reduciendo la sobrecarga.

Jonathan Allen

Answer 14

3

¿Por qué en el mundo Array.ForEachforeach

usarías en

Answer 15

9

Si quería ser aún más conciso / críptico:Path.GetInvalidFileNameChars().Aggregate(file, (current, c) => current.Replace(c, '-'))

Michael Petito

Answer 16

@ BlueRaja-DannyPflughoeft ¿Porque quieres hacerlo más lento?

Jonathan Allen

Answer 17

@Johnathan Allen, ¿qué te hace pensar que foreach es más rápido que Array.ForEach?

Ryan Buddicom

Answer 18

5

@rbuddicom Array.ForEach toma un delegado, lo que significa que necesita invocar una función que no se puede insertar. Para cadenas cortas, podría terminar gastando más tiempo en la sobrecarga de llamadas a funciones que en la lógica real. .NET Core está buscando formas de "desvirtualizar" las llamadas, reduciendo la sobrecarga.

Jonathan Allen

Answer 19

Esta es mi versión:

static string GetSafeFileName(string name, char replace = '_') {
  char[] invalids = Path.GetInvalidFileNameChars();
  return new string(name.Select(c => invalids.Contains(c) ? replace : c).ToArray());
}

No estoy seguro de cómo se calcula el resultado de GetInvalidFileNameChars, pero "Get" sugiere que no es trivial, así que guardo los resultados en caché. Además, esto solo atraviesa la cadena de entrada una vez en lugar de varias veces, como las soluciones anteriores que iteran sobre el conjunto de caracteres no válidos, reemplazándolos en la cadena de origen uno a la vez. Además, me gustan las soluciones basadas en dónde, pero prefiero reemplazar los caracteres no válidos en lugar de eliminarlos. Finalmente, mi reemplazo es exactamente un carácter para evitar convertir caracteres en cadenas mientras itero sobre la cadena.

Digo todo eso sin hacer el perfil, este simplemente me "sintió" bien. :)

Answer 20

1

Puede hacer new HashSet<char>(Path.GetInvalidFileNameChars())para evitar la enumeración O (n): microoptimización.

TrueWill

Answer 21

Aquí está la función que estoy usando ahora (gracias jcollum por el ejemplo de C #):

public static string MakeSafeFilename(string filename, char replaceChar)
{
    foreach (char c in System.IO.Path.GetInvalidFileNameChars())
    {
        filename = filename.Replace(c, replaceChar);
    }
    return filename;
}

Solo puse esto en una clase de "Ayudantes" por conveniencia.

Answer 22

7

Si desea eliminar rápidamente todos los caracteres especiales, lo que a veces es más legible por el usuario para los nombres de archivo, esto funciona muy bien:

string myCrazyName = "q`w^e!r@t#y$u%i^o&p*a(s)d_f-g+h=j{k}l|z:x\"c<v>b?n[m]q\\w;e'r,t.y/u";
string safeName = Regex.Replace(
    myCrazyName,
    "\W",  /*Matches any nonword character. Equivalent to '[^A-Za-z0-9_]'*/
    "",
    RegexOptions.IgnoreCase);
// safeName == "qwertyuiopasd_fghjklzxcvbnmqwertyu"

Keith
fuente

1

en realidad \Wcoincide con más que no alfanuméricos ( [^A-Za-z0-9_]). Todos los caracteres de 'palabra' Unicode (русский 中文 ..., etc.) tampoco serán reemplazados. Pero esto es bueno.

Ismael

El único inconveniente es que esto también se elimina, .por lo que primero debe extraer la extensión y agregarla nuevamente después.

asombro

Answer 23

1

en realidad \Wcoincide con más que no alfanuméricos ( [^A-Za-z0-9_]). Todos los caracteres de 'palabra' Unicode (русский 中文 ..., etc.) tampoco serán reemplazados. Pero esto es bueno.

Ismael

Answer 24

El único inconveniente es que esto también se elimina, .por lo que primero debe extraer la extensión y agregarla nuevamente después.

asombro

Answer 25

static class Utils
{
    public static string MakeFileSystemSafe(this string s)
    {
        return new string(s.Where(IsFileSystemSafe).ToArray());
    }

    public static bool IsFileSystemSafe(char c)
    {
        return !Path.GetInvalidFileNameChars().Contains(c);
    }
}

Answer 26

¿Por qué no convertir la cadena a un equivalente Base64 como este?

string UnsafeFileName = "salmnas dlajhdla kjha;dmas'lkasn";
string SafeFileName = Convert.ToBase64String(Encoding.UTF8.GetBytes(UnsafeFileName));

Si desea volver a convertirlo para poder leerlo:

UnsafeFileName = Encoding.UTF8.GetString(Convert.FromBase64String(SafeFileName));

Usé esto para guardar archivos PNG con un nombre único a partir de una descripción aleatoria.

Answer 27

Esto es lo que acabo de agregar a la clase estática StringExtensions de ClipFlair ( http://github.com/Zoomicon/ClipFlair ) (proyecto Utils.Silverlight), según la información recopilada de los enlaces a las preguntas relacionadas con stackoverflow publicadas por Dour High Arch arriba:

public static string ReplaceInvalidFileNameChars(this string s, string replacement = "")
{
  return Regex.Replace(s,
    "[" + Regex.Escape(new String(System.IO.Path.GetInvalidPathChars())) + "]",
    replacement, //can even use a replacement string of any length
    RegexOptions.IgnoreCase);
    //not using System.IO.Path.InvalidPathChars (deprecated insecure API)
}

Answer 28

private void textBoxFileName_KeyPress(object sender, KeyPressEventArgs e)
{
   e.Handled = CheckFileNameSafeCharacters(e);
}

/// <summary>
/// This is a good function for making sure that a user who is naming a file uses proper characters
/// </summary>
/// <param name="e"></param>
/// <returns></returns>
internal static bool CheckFileNameSafeCharacters(System.Windows.Forms.KeyPressEventArgs e)
{
    if (e.KeyChar.Equals(24) || 
        e.KeyChar.Equals(3) || 
        e.KeyChar.Equals(22) || 
        e.KeyChar.Equals(26) || 
        e.KeyChar.Equals(25))//Control-X, C, V, Z and Y
            return false;
    if (e.KeyChar.Equals('\b'))//backspace
        return false;

    char[] charArray = Path.GetInvalidFileNameChars();
    if (charArray.Contains(e.KeyChar))
       return true;//Stop the character from being entered into the control since it is non-numerical
    else
        return false;            
}

Answer 29

Encuentro que usar esto es rápido y fácil de entender:

<Extension()>
Public Function MakeSafeFileName(FileName As String) As String
    Return FileName.Where(Function(x) Not IO.Path.GetInvalidFileNameChars.Contains(x)).ToArray
End Function

Esto funciona porque a stringes IEnumerablecomo una charmatriz y hay una stringcadena de constructor que toma una charmatriz.

Answer 30

De mis proyectos anteriores, encontré esta solución, que ha estado funcionando perfectamente durante 2 años. Estoy reemplazando los caracteres ilegales con "!", Y luego verifico si hay dobles !!, use su propio carácter.

    public string GetSafeFilename(string filename)
    {
        string res = string.Join("!", filename.Split(Path.GetInvalidFileNameChars()));

        while (res.IndexOf("!!") >= 0)
            res = res.Replace("!!", "!");

        return res;
    }

Answer 31

Muchas respuestas sugieren usar lo Path.GetInvalidFileNameChars()que me parece una mala solución. Te animo a que utilices la lista blanca en lugar de la lista negra porque los piratas informáticos siempre encontrarán una manera de evitarlo.

Aquí hay un ejemplo de código que podría usar:

    string whitelist = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ.";
    foreach (char c in filename)
    {
        if (!whitelist.Contains(c))
        {
            filename = filename.Replace(c, '-');
        }
    }

¿Hay alguna forma de hacer que la ruta de archivo de cadenas sea segura en c #?

Respuestas: