编程实战:自己编写HTTP服务器(系列9:上传文件)

已于 2024-04-04 00:11:27 修改
阅读量1.3k 收藏 7
点赞数 51
分类专栏: C++嵌入式HTTP服务器 文章标签: http 服务器 网络协议 Upload
于 2024-04-04 00:08:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77171572/article/details/137345640
版权

初级代码游戏的专栏介绍与文章目录-CSDN博客

我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。

这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。

本系列的源码位于httpd目录下。系列入口:

编程实战:自己编写HTTP服务器(系列1:概述和应答)-CSDN博客

        通过HTTP上传文件需要服务端支持,html虽然支持类型为“file”的input,能选择文件,但是服务器还必须正确支持才行,毕竟如果写一个html就能往服务器上放文件可就太乱了。

目录

一、html和http的file支持

二、服务端代码

2.1 服务端入口

2.2 实际功能

三、更多讨论

一、html和http的file支持

        一个上传文件的form很简单:

<form id="upload-form" action="/Upload.asp" method="post" enctype="multipart/form-data" >
    <input type="file" id="upload" name="upload" />
    <input type="submit" value="Upload" />
</form>

        确实很简单,最重要的秘密是必须编码为“multipart/form-data”,当然也必须用POST。

        “multipart/form-data”的格式也很简单:

multipart/form-data; boundary=ASDFGHJKL

--ASDFGHJKL
Content-Disposition: form-data; name="upload"; filename="文件名"
Content-Type: text/plain

文件内容
--ASDFGHJKL--

        注意一下格式细节,其中片段分隔符boundary是“ASDFGHJKL”,实际会更长一些,并且可能以几个“-”打头,容易和后面引导的“--”混淆。

        片段以“--”加分隔符开始,是一行,按照http规则,以“\r\n”为行结束。

        然后跟两个头标,格式和http头标完全相同。

        再后面是一个空行表示头标部分结束。

        投标部分的后面就是数据,没有数据长度,要根据结束标志判断,结束标志是“--”加分隔符再加“--”。这个例子中我上传的是txt文件,所以所以内容类型为text/plain,如果上传的是rar文件,则类型为字节流。

        文件内容和结束标志之间一定有“\r\n”分隔,我上传的文本文件最后没有换行,但结束标志前增加了“\r\n”,如果文件最后有换行,会怎么样我没有验证(我猜还是追加换行然后是结束标志)。

二、服务端代码

2.1 服务端入口

        我将上传功能做成了内置页面,页面地址为“/Upload.asp”,主代码中添了这么一段:

				else if ("/Upload.asp" == m_request.GetResource())
				{
					if (doPageUpload(&connectdata))
					{
						m_respond.Flush(m_s);
					}
					else
					{
						m_respond.Flush(m_s);
						m_s.Close();//所有此类页面都可能无法预先确定输出长度
						isKeepAlive = false;
					}
				}

        具体位置在myhttpserver.h的SocketProcess函数中。

2.2 实际功能

        实际功能位于doPageUpload函数:

		bool doPageUpload(CConnectData* pCD)
		{
			CHttpRequest& m_request = pCD->m_request;//请求
			CHttpRespond& m_respond = pCD->m_respond;//应答
			CMySocket& m_s = pCD->m_s;//连接

			m_respond.Init();
			m_respond.AddHeaderNoCache();
			m_respond.AddHeaderContentTypeByFilename("*.html");
			m_respond.AppendBodyHtmlStart("Uplaod");
			m_respond.AppendBody(m_request.RequestHtmlReport());
			m_respond.AppendBody("<HR/>");
			m_respond.AppendBody(m_request.GetFullRequest());
			m_respond.AppendBody("<HR/>");
			m_respond.AppendBody(m_request.GetContent().data());
			m_respond.AppendBody("<HR/>");

			string content_type = m_request.GetContentType();
			string a = "multipart/form-data; boundary=";
			string boundary;
			size_t pos = content_type.find(a);
			if (0 != pos)
			{
				m_respond.AppendBody("未识别的内容类型,仅支持 multipart/form-data<P>");
			}
			else
			{
				boundary = content_type.substr(a.size());
				string boundary_begin = "--" + boundary + "\r\n";
				string boundary_end = "--" + boundary + "--\r\n";
				size_t part_pos;
				size_t pos_next_find = 0;
				while (CBuffer::npos != (part_pos = m_request.GetContent().find(boundary_begin, pos_next_find)))
				{
					size_t part_end = m_request.GetContent().find(boundary_end, part_pos + boundary_begin.size());
					if (CBuffer::npos == part_end)
					{
						m_respond.AppendBody("数据内容不完整<P>");
						break;
					}

					size_t part_header_end = m_request.GetContent().find("\r\n\r\n");
					string part_header = m_request.GetContent().substr(part_pos + boundary_begin.size(), part_header_end - part_pos - boundary_begin.size());
					size_t pos_file_name_begin;
					string filename_head="filename=\"";
					pos_file_name_begin = part_header.find(filename_head);
					if (string::npos == pos_file_name_begin)
					{
						m_respond.AppendBody("没有文件名<P>");
					}
					else
					{
						size_t pos_file_name_end = part_header.find("\"", pos_file_name_begin + filename_head.size());
						if (string::npos == pos_file_name_end)
						{
							m_respond.AppendBody("文件名格式问题<P>");
						}
						else
						{
							//thelog << pos_file_name_begin << " " << pos_file_name_end << " " << pos_file_name_end - pos_file_name_begin - filename_head.size() << endi;
							string filename = part_header.substr(pos_file_name_begin + filename_head.size(), pos_file_name_end - pos_file_name_begin - filename_head.size());
							if (filename.size() == 0)
							{
								m_respond.AppendBody("没有文件名<P>");
							}
							else
							{
								m_respond.AppendBody(filename);
								CEasyFile file;
								size_t pos_filedata = part_header_end + 4;
								long filesize = part_end - pos_filedata - 2;//前面还有\r\n
								if (!file.WriteFile(filename.c_str(), m_request.GetContent().data() + pos_filedata, filesize))
								{
									m_respond.AppendBody("写入失败<P>");
								}
								else
								{
									char buf[256];
									sprintf(buf, "写入成功 字节数%ld<P>", filesize);
									m_respond.AppendBody(buf);
									char path[1024];
									m_respond.AppendBody(getcwd(path, 1024));
								}
							}
						}
					}

					pos_next_find = part_end + boundary_end.size();
					m_respond.AppendBody("<HR />");
				}
			}

			string form = "<form id=\"upload-form\" action=\"/Upload.asp\" method=\"post\" enctype=\"multipart/form-data\" >\
				<input type=\"file\" id=\"upload\" name=\"upload\" /> <br />\
				<input type=\"submit\" value=\"Upload\" />\
				</form>";
			m_respond.AppendBody(form);
	
			m_respond.AppendBodyHtmlEnd();
			m_respond.Flush(m_s);
			return true;
		}

        功能相当的简单。前面是输出了一下请求信息,方便调试。中间提取文件名和内容,然后直接把内容写到文件中,相当的粗暴。最后是输出了form,提交到自身。

三、更多讨论

        我这里是只是验证功能,正常情形这种功能肯定是和特定需求相关的,除了保存文件肯定还有很多相关处理,以这个为基础,做成特定页面当然是没有问题的。

        我这里是接收完整个请求才处理的,因为以前没考虑这个功能。如果文件很大,恐怕这个方式不行,需要专门优化。

(这里是结束)

初级代码游戏
关注
  • 51
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级小型且快速的嵌入式HTTP(S)WebSocket服务器-C/C++开发
05-26
Minnow Server Minnow Server是一种超小型且快速的嵌入式HTTP(S)WebSocket服务器,它使没有外部存储器的小型微控制器充当实时Web服务器。 Minnow Server包括用于随后的Minnow Server Minnow Server的端口层,Minnow Server是一种超小型且快速的嵌入式HTTP(S)WebSocket服务器,它使没有外部存储器的小型微控制器充当实时Web服务器。 Minnow服务器包括用于以下平台的移植层:FreeRTOS-TCP https://www.freertos.org/FreeRTOS-Plus/FreeRTOS_Plus_TCP/ Harmony Microchip Harmony TCP / IP MDK Keil MDK MQX MQX和FreeCS的RTCS来自Netscale ThreadX Express Logic Posix POSIX,包括Linux,Mac,VxWorks,QNX Windows Standard Wind
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
5. **安全编程实践**:如何编写安全的文件上传代码,避免常见的安全陷阱。 6. **漏洞利用技巧**:通过实例演示如何利用文件上传漏洞执行恶意代码或获取敏感信息。 7. **漏洞防御策略**:如何在设计和开发阶段预防...
申请阿里云服务器并搭建公网可支持数据上传下载的HTTP服务器
qq_33163046的博客
07-15 3836
这是我第一次使用阿里云服务器的记录,供参考。
Multipart/form-data文件上传简介
honghailiang的专栏
06-20 4757
 理论 简单的HTTP POST 大家通过HTTP服务器发送POST请求提交数据,都是通过form表单提交的,代码如下:                     提交时会向服务器端发出这样的数据(已经去除部分不相关的头信息),数据如下:   POST / HTTP/1.1 Content-Type:application/x-www-form-urlencode
HTTP超详细教程_http传输流程
最新发布
2401_85013565的博客
05-15 844
2)直接使用快捷键F12打开开发者工具。
[Python http.server] 搭建http服务器用于下载/上传文件
热门推荐
Norths_的博客
05-17 1万+
动机:笔者需测试bs架构下的文件上传与下载性能,故想通过Python搭建http服务器并实现客户端与服务器之间的文件上传和下载需求 难点:这应该是很基础的东西,不过笔者之前未接触过http编程,谨在此记录下学习的过程,可能不是最优解 方法:在服务器端部署html页面,并执行监听的Python代码,在客户端操作实现文件的上传与下载
使用httpd搭建http文件服务器
weixin_41995859的博客
05-25 654
搭建http文件服务器,支持文件上传
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
黑客常常利用文件上传漏洞来植入木马,以控制服务器。文件上传木马的类型主要分为大马和小马,根据文件大小来区分。小马通常用于在线文本编辑器中,通过插入代码来上传大马。如果服务器存在文件上传漏洞,黑客会尝试...
PHP.zip_site:www.pudn.com
09-19
例如,使用fopen、fwrite、fclose等函数进行文件读写,使用move_uploaded_file处理文件上传等。 错误处理和异常处理是保证程序健壮性的关键。理解PHP的错误报告级别,学会使用try-catch块捕获和处理异常,可以提高...
【初识Django:轻松掌握Web框架实战技巧】源码资料
12-24
- **静态文件与媒体文件**:静态文件(如CSS、JavaScript)通常由Web服务器直接提供,而媒体文件(用户上传的文件)则由Django处理。 通过学习和实践这个Django博客源码,你可以了解Web开发的基本流程,熟悉Django...
python网络编程入门-FTP服务开发实战课件源码
03-10
2. FTP客户端示例:使用ftplib库,编写代码连接到FTP服务器,进行登录、文件上传和下载等操作。 3. 错误处理和安全性:了解如何处理网络异常,以及如何通过SSL/TLS加密提高FTP服务的安全性。 四、Python入门及学习...
Cutehttpd - 嵌入式 HTTP 服务器
linux-0.11调试教程
11-01 1397
Cutehttpd - 嵌入式 HTTP 服务器 Cutehttpd 是用纯 C 写的一个小巧的嵌入式 http 服务器。Cutehttpd 尽可能将协议分化为对象类,这使得上一层的开发变得更容易,上层调用只需考虑逻辑处理。无请求状态下约占用 2MB 内存,1000 个请求约占用 4MB 内存。可执行文件体积约为 70KB。   特性 支持 FastCGI; URI 钩子,指定 URI ...
Win10本地搭建HTTP服务器和FTP服务器
lu_linux的博客
04-02 2955
1.进入电脑控制面板-程序-启用或关闭windows功能2.勾选这3个功能以及展开的全部勾选。
[嵌入式系统-25]:RT-Thread -12- 内核组件编程接口 - 网络组件 - HTTP编程
文火冰糖(王文兵)的博客
02-17 1338
RT-Thread 是一个开源的实时操作系统,支持 HTTP 协议的编程。在 RT-Thread 上进行 HTTP 编程可以实现设备与互联网之间的数据通信和远程控制等功能。在 RT-Thread 上配置和初始化网络模块,确保设备可以正常连接到网络。使用 RT-Thread 提供的相关 API,如 socket API 或者相关网络库,建立 HTTP 连接。构建 HTTP 请求报文,包括请求方法、URL、请求头和请求体等信息。发送 HTTP 请求并接收服务器返回的响应,处理响应数据。
BOA服务器移植
本末实验室
12-03 1万+
BOA是一种非常小巧的web服务器,用来负责处理客户端或者是浏览器端的http请求,因为其特性小巧,性能优秀,故而适合应用于嵌入式系统。
嵌入式设备中搭建小型http服务器
一程山水一程歌
04-03 2304
先说点闲话。其实这篇文章本该在去年就发上来的,但是因为自己太懒,加上那段时间事情比较多所以一直没把内容写成文档。现在换了一个公司,时间充裕了很多,所以补发上来。闲话休题,下面是正文: 架构使用传统的 C/S 模式。 【Client端】     可以使用 libcurl 开源库。libcurl 支持的协议很多,包括 httphttps、ftp、telnet等。 源码下载地址
推荐项目:GCDWebServerDemo —— 轻量级、高性能的HTTP服务器
gitblog_00055的博客
04-20 429
推荐项目:GCDWebServerDemo —— 轻量级、高性能的HTTP服务器 项目地址:https://gitcode.com/sjxjjx/GCDWebServerDemo GCDWebServerDemo 是一个基于苹果Grand Central Dispatch(GCD)的轻量级、高性能的HTTPHTTPS服务器实现。这个项目由sjxjjx开发并维护,适用于iOS和macOS平台,对于...
Java程序开发教学课件:15Servlet高级编程.pptx
11-12
- 文件上传功能详解,涉及多个步骤,如获取服务器真实路径、处理上传文件等。在实践中,需注意处理可能出现的编码问题,如在Tomcat配置中设置URIEncoding为UTF-8,确保文件名正确传输。 - 文件下载功能同样涉及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值