文件的上传

最新推荐文章于 2023-06-13 01:23:08 发布
最新推荐文章于 2023-06-13 01:23:08 发布
阅读量873 收藏 1
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_1835_NGE/article/details/89042379
版权

文件的上传

文件上传的概述

问题:什么是文件上传?为什么使用文件上传?

  • 就是将客户端资源,通过网络传递到服务器端。
  • 就是因为数据比较大,我们必须通过文件上传才可以完成将数据保存到服务器端操作.
  • 文件上传的本质:就是IO流的操作。

演示:文件 上传应该 怎样操作?

	浏览器端:
		1.method=post 只有post才可以携带大数据
		2.必须使用<input type='file' name='f'>要有name属性
		3.encType="multipart/form-data"
	
	服务器端:
		request对象是用于获取请求信息。
		它有一个方法  getInputStream(); 可以获取一个字节输入流,通过这个流,可以读取到
		所有的请求正文信息.

文件上传原理:

  • 浏览器端注意上述三件事,在服务器端通过流将数据读取到,在对数据进行解析.
  • 将上传文件内容得到,保存在服务器端,就完成了文件上传。

文件上传的体验

文件上传需要用到下面的组件

<input type="file" name="f" ><br>

并且在form表单中要使用

method="post" encType="multipart/form-data"

  • method="post"是必要的因为是大数据的传输,

  • encType="multipart/form-data"的原因是。不然只能取到输入框中的信息,f=C%3A%5CUsers%5CAdministrator%5CDesktop%5Ca.txt

  • 设置encType="multipart/form-data"之后的效果:

在这里插入图片描述

编写上传文件的表单:

upload1.jsp

<body>
	<form action="${pageContext.request.contextPath}/upload1" method="post" encType="multipart/form-data">
		普通文本框:<input type="text" name="content"><br>
		文件上传:<input type="file" name="f" ><br>
		<input type="submit"  value="提交" >
	</form>
</body>

编写Servlet

Upload1.java

@WebServlet("/upload1")
public class Upload1 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		ServletInputStream is = request.getInputStream();
		byte[] b = new byte[1024];
		int len = -1;
		while ((len = is.read(b)) != -1) {
			System.out.println(new String(b, 0, len));
		}
		is.close();
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

运行效果:

在这里插入图片描述

工具类进行文件的上传

  • 在上面我们只是取到了文件的信息,此时我们里成功已经不远了,前面说过,文件的上传本质就是文件之间的copy

  • 接下来我们将使用工具类实现文件的上传操作

  • 在实际开发中,不需要我们进行数据解析,完成文件上传。因为我们会使用文件上传的工具,它们已经封装好的,提供API,只要调用它们的API就可以完成文件上传操作.

    我们使用的commons-fileupload,它是apache提供的一套开源免费的文件上传工具。

  • 使用commons-fileupload

  • 步骤

  1. 导入jar包

    commons-fileupload-1.2.1.jar 文件上传
    commons-io-1.4.jar 它是提供的io工具.
    介绍commons-fileupload
    它有三个核心
    1.DiskFileItemFactory类
    2.ServletFileUpload类
    3.FileItem

  2. 快速入门:

  3. 创建upload2.jsp页面

    <body>
	<form action="${pageContext.request.contextPath}/upload2" method="post" encType="multipart/form-data">
		普通文本框:<input type="text" name="content"><br>
		文件上传:<input type="file" name="f" ><br>
		<input type="submit"  value="提交" >
	</form>	
</body>

  4. 创建Upload2

    1.创建 DiskFileItemFactory

        DiskFileItemFactory factory = new DiskFileItemFactory();

    2.创建ServletFileUpload类

        ServletFileUpload upload=new ServletFileUpload(factory);

    3.解析所有上传数据

    	List<FileItem> items = upload.parseRequest(request);

  5. 遍历items集合,集合中的每一项,就是一个上传数据.

  6. 编写代码:

    upload3.jsp

    <body>
	<form action="${pageContext.request.contextPath}/upload3" method="post" encType="multipart/form-data">
		普通文本框:<input type="text" name="content"><br>
		文件上传:<input type="file" name="f" ><br>
		<input type="submit"  value="提交" >
	</form>	
</body>

    Upload3.java

    @WebServlet("/upload3")
public class Upload3 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		ServletRequestContext context = new ServletRequestContext(request);

		// 1.创建 DiskFileItemFactory
		// DiskFileItemFactory factory = new DiskFileItemFactory();//使用默认的.
		File file = new File(this.getServletContext().getRealPath("/temp"));// 获取temp目录部署到tomcat后的绝对磁盘路径
		DiskFileItemFactory factory = new DiskFileItemFactory(1024 * 1024, file);// 使用默认的.
		ServletFileUpload upload = new ServletFileUpload(factory);
		boolean flag = upload.isMultipartContent(context); // 用于判断是否是上传操作
		if (flag) {
			// 解决上传文件名称中文乱码
			upload.setHeaderEncoding("utf-8");
			// 设置上传文件大小
			// upload.setSizeMax(1024 * 1024 * 10);// 总大小为10m
			try {
				List<FileItem> items = upload.parseRequest(context);
				// 3.得到所有上传项
				for (FileItem item : items) {
					if (item.isFormField()) {
						// 非上传组件
						System.out.println("组件名称:" + item.getFieldName());
						System.out.println("内容:" + item.getString("utf-8")); // 解决内容乱码问题
					} else {
						// 上传组件
						System.out.println("组件名称:" + item.getFieldName());
						System.out.println("上传文件名称:" + item.getName());

						String name = item.getName(); // 上传文件名称
						System.out.println(name);
						name = name.substring(name.lastIndexOf("\\") + 1);
						IOUtils.copy(item.getInputStream(), new FileOutputStream("f:/upload/" + name));
						// 工具类已经帮助我们把流进行关闭
						// 删除临时文件
						item.delete();
					}
				}
			} catch (FileUploadException e) {
//				e.printStackTrace();
				response.getWriter().write(e.getMessage());
				return;
			}
		} else {
			response.setContentType("text/html;charset=utf-8");
			response.getWriter().write("不是上传操作");
			return;
		}

	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

核心API介绍

  • DiskFileItemFactory

    • 作用:可以设置缓存大小以及临时文件保存位置.

    • 默认缓存大小是 10240(10k).

    • 临时文件默认存储在系统的临时文件目录下.(可以在环境变量中查看)

    • new DiskFileItemFactory();
      缓存大小与临时文件存储位置使用默认的.

    • DiskFileItemFactory(int sizeThreshold, File repository)

      ​ sizeThreshold :缓存大小
      ​ repository:临时文件存储位置

    • 对于无参数构造,也可以设置缓存大小以及临时文件存储位置.
      setSizeThreshold(int sizeThreshold)
      setRepository(File repository)

  • ServletFileUpload

    • ServletFileUpload upload=new ServletFileUpload(factory);
      创建一个上传工具,指定使用缓存区与临时文件存储位置.

    • List items=upload.parseRequest(request);
      它是用于解析request对象,得到所有上传项.每一个FileItem就相当于一个上传项.

    • boolean flag=upload.isMultipartContent(request);

      ​ 用于判断是否是上传.
      ​ 可以简单理解,就是判断encType=“multipart/form-data”;

    • 设置上传文件大小

      ​ void setFileSizeMax(long fileSizeMax) 设置单个文件上传大小
      ​ void setSizeMax(long sizeMax) 设置总文件上传大小

    • 解决上传文件中文名称乱码

      setHeaderEncoding(“utf-8”);

      注意:如果使用reqeust.setCharacterEncoding(“utf-8”)也可以,但不建议使用。

  • FileItem

    • isFormField

      ​ 用于判断是否是上传组件.
      ​ 如果是返回的就是false,否则返回true.

    • getFieldName();

      ​ 返回值String,得到组件名称 name属性的值

    • getName();

      返回值是String,得到的是上传文件的名称.
      注意:浏览器不同,它们得到的效果不一样。
      1.包含全路径名称 例如: C:\Users\Administrator\Desktop\a.txt
      2.只包含上传文件名称 例如:a.txt

    • getString();

      这个方法可以获取非上传组件的内容,相当于 getParameter方法作用。
      问题:如果信息是中文,会出现乱码,解决方案 getString(“utf-8”);

      ​ 如果是上传组件,上传的文件是文本文件,可以获取到文件文件的内容。
      ​ 但是如果不是文件文件,例如:是一张图片,这样获取合适吗?

    • item.getInputStream();

      ​ 获取上传文件的内容,保存到服务器端.

      ​ 它是用于读取上传文件内容的输入流.
      ​ 使用文件复制操作就可以完成文件上传。

    • item.delete();

      删除临时文件

总结:关于文件上传时的乱码问题:
		1.上传文件名称乱码
			ServletFileUpload.setHeaderEncoding("utf-8");				
		2.非上传组件内容乱码
			FileItem.getString("utf-8");
		3.思考:上传文件信息是否会乱码,需要解决吗?
			不需要解决,因为我们在上传时,使用的字节流来进行复制。

多文件上传

  • 上传文件在服务器端保存位置问题

    • 保存在可以被浏览器直接访问的位置

      ​ 例如:商城的商品图片
      ​ 保存在工程的WebRoot下的路径(不包含META-INF以及WEB-INF目录及其子目录)

    • 上传文件在服务器端保存位置问题

      ​ 例如:付费的视频

      ​ 1.工程中 META-INF WEB-INF目录及其子目录
      ​ 2.不在工程中的服务器的磁盘目录下.

  • 上传文件在同一个目录重名问题

    • 在开发中解决这个问题,可以给上传文件起随机名称。

      ​ 1.使用毫秒值
      ​ 2.使用uuid

  • 同一目录下文件过多

    只需要分目录就可以.

    ​ 1) 按照上传时间进行目录分离 (周、月 )
    ​ 2) 按照上传用户进行目录分离 ----- 为每个用户建立单独目录
    ​ 3) 按照固定数量进行目录分离 ------ 假设每个目录只能存放3000个文件 ,每当一个目录存满3000个文件后,创建一个新的目录
    ​ 4)按照文件名的hashcode进行目录分离.

对同一目录下文件过多目录分离算法的讲解

根据文件名获取文件的hashCode值,并将其hashCode值转化为16进制,然后拆分成每一个,那么每一个都作为一个目录,一共可以都可以得到16个目录。每一层有可以有8个,总的就是16的8次方足够使用

在这里我们只创建2层,即16*16一共有256个目录。

public static String getRandomDirectory(String filename) {
		//第一种写法
//		// 获取文件名的hashCode值
//		int hashcode = filename.hashCode();// 056d9363
//		// 将其hashCode转化为16进制
//		String hex = Integer.toHexString(hashcode);
//
//		return "/" + hex.charAt(0) + "/" + hex.charAt(1);
//------------------------------------------------------------
		//第二种写法
		int hashcode = filename.hashCode();
		// System.out.println(Integer.toBinaryString(hashcode));
		Integer.toBinaryString(hashcode);
		int a = hashcode & 0xf;
		hashcode = hashcode >>> 4;
		int b = hashcode & 0xf;
		return "/" + a + "/" + b;
	}

  • 每次我们使用item.getName();获取的文件路径都是一个类似:C:\Users\Administrator\Desktop\a.txt为了我们使用只得到a.txt,我们将方法抽取出来

  • 为了解决目录重名问题我们在上面获取到的真是文件名,将其改装成随机的文件名,并抽取出方法

  • 抽取目录分离算法

FileLoadUtils.java

package com.syj.Utils;
import java.util.UUID;
public class FileLoadUtils {
	// 得到上传文件真实名称 c:\a.txt 或者 a.txt
	public static String getRealName(String name) {
		// 从字符串后面数得到最后一个\的加1位置
		int len = name.lastIndexOf("\\") + 1;
		// System.out.println(len);
		return name.substring(len);
	}

	// 获取随机名称 a.txt
	public static String getUUIDFileName(String filename) {
		int len = filename.lastIndexOf(".");
		if (len != -1) {
			return UUID.randomUUID() + filename.substring(len);
		} else {
			// 有的文件没有后缀名,我们直接返回随机名称即可
			return UUID.randomUUID().toString();
		}
	}

	// 目录分离算法
	public static String getRandomDirectory(String filename) {
//		// 获取文件名的hashCode值
//		int hashcode = filename.hashCode();// 056d9363
//		// 将其hashCode转化为16进制
//		String hex = Integer.toHexString(hashcode);
//
//		return "/" + hex.charAt(0) + "/" + hex.charAt(1);
//------------------------------------------------------------------
		int hashcode = filename.hashCode();
		// System.out.println(Integer.toBinaryString(hashcode));
		Integer.toBinaryString(hashcode);
		int a = hashcode & 0xf;

		hashcode = hashcode >>> 4;

		int b = hashcode & 0xf;

		return "/" + a + "/" + b;
	}
//用来测试方法
	public static void main(String[] args) {
//		String path = getRandomDirectory("a.txt");
//		File file = new File("F:/upload");
//		File directory = new File(file, path);// 在父目录下面创建子目录
//		if (!directory.exists()) {
//			directory.mkdirs();
//		}
		getRealName("c:\\a.txt");
		getRealName("a.txt");
	}
}

实现完整的文件上传案例:

upload4.jsp使用js不断的添加文件上传的组件实现对文件上传

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>多文件上传</title>
<!-- js对文件上传 -->
<script type="text/javascript">
	function addFile() {
		var div = document.getElementById("content");
		div.innerHTML += "<div><input type='file' name='f'><input type='button' value='remove file' 'removeFile(this)'></div>";
	}
	 function removeFile(btn){
	    	
	    	document.getElementById("content").removeChild(btn.parentNode);
	  }
</script>
</head>
<body>
	<input type="button" value="add File" onclick="addFile();" />

	<form action="${pageContext.request.contextPath}/upload4" method="post"	encType="multipart/form-data">
		普通文本框:<input type="text" name="content"><br> 文件上传:<input
			type="file" name="f"><br>
		<div id="content"></div>
		<input type="submit" value="提交">
	</form>
</body>
</html>

Upload4.java核心代码完整的文件上传

package com.syj.Web.Servlet;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.util.List;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.tomcat.util.http.fileupload.FileItem;
import org.apache.tomcat.util.http.fileupload.FileUploadException;
import org.apache.tomcat.util.http.fileupload.IOUtils;
import org.apache.tomcat.util.http.fileupload.disk.DiskFileItemFactory;
import org.apache.tomcat.util.http.fileupload.servlet.ServletFileUpload;
import org.apache.tomcat.util.http.fileupload.servlet.ServletRequestContext;
import com.syj.Utils.FileLoadUtils;

@WebServlet("/upload4")
public class Upload4 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		ServletRequestContext context = new ServletRequestContext(request);
		response.setContentType("text/html;charset=utf-8");
		// 1.创建 DiskFileItemFactory
		// DiskFileItemFactory factory = new DiskFileItemFactory();//使用默认的.
		File file = new File(this.getServletContext().getRealPath("/temp"));// 获取temp目录部署到tomcat后的绝对磁盘路径
		DiskFileItemFactory factory = new DiskFileItemFactory(1024 * 1024, file);// 使用默认的.
		// 2.创建ServletFileUpload
		ServletFileUpload upload = new ServletFileUpload(factory);
		boolean flag = upload.isMultipartContent(context); // 用于判断是否是上传操作
		if (flag) {
			// 解决上传文件名称中文乱码
			upload.setHeaderEncoding("utf-8");
			// 设置上传文件大小
			// upload.setSizeMax(1024 * 1024 * 10);// 总大小为10m
			try {
				List<FileItem> items = upload.parseRequest(context);
				// 3.得到所有上传项
				for (FileItem item : items) {
					if (!item.isFormField()) {
						// 上传文件名称
						String name = item.getName();

						// 得到上传文件的真实名称
						String filename = FileLoadUtils.getRealName(name);

						// 给文件一个随机名称
						String uuidname = FileLoadUtils.getUUIDFileName(filename);

						// 得到随机目录
						String randomDirectory = FileLoadUtils.getRandomDirectory(filename);

						// 1.假如上传到本地,比如F:/upload
						// File rd = new File("F:/upload", randomDirectory);
						// 1.假如到项目目录下,可访问
						String parentPath = this.getServletContext().getRealPath("/upload");
						File rd = new File(parentPath, randomDirectory);

						// 注意随机目录可能不存在需要自己创建
						if (!rd.exists()) {
							rd.mkdirs();
						}

						IOUtils.copy(item.getInputStream(), new FileOutputStream(new File(rd, uuidname)));
						// 工具类已经帮助我们把流进行关闭
						// 删除临时文件
						item.delete();
					}
				}
			} catch (FileUploadException e) {
//				e.printStackTrace();
				response.getWriter().write(e.getMessage());
				return;
			}
		} else {
			response.getWriter().write("不是上传操作");
			return;
		}
	}
	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

发现的问题:

  • 发现原来的parseRequest(reqeust)方法已经不建议使用了,需要换成RequestContext才行
  • 代码中推荐使用RequestContext

在这里插入图片描述

  • 原来的parseRequest(HttpServletRequest req)已经不推荐使用
  • 那么RequestContext好像没有见到过,又该如何获取?我们应该养成自学的习惯,有一种思维

解决问题:

  • 发现RequestContext是一个接口。

在这里插入图片描述

  • 我们可以查看他的实现接口和实现类

在这里插入图片描述

  • 分别查看:

在这里插入图片描述

在这里插入图片描述

  • 对于ServletRequestContext我们比较熟悉

在这里插入图片描述

  • 至此问题基本得到解决

    体现在代码中:

    ServletRequestContext context = new ServletRequestContext(request);//第26行
List<FileItem> items = upload.parseRequest(context);//第41行
CodeGuide
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP 文件上传
01-20
JSP 文件上传 JSP 可以与 HTML form 标签一起使用,来允许用户上传文件到服务器。上传文件可以是文本文件或图像文件或任何文档。 本章节我们使用 Servlet 来处理文件上传,使用到的文件有: upload.jsp : 文件上传...
超详细的两种文件上传方式
weixin_52197063的博客
12-12 1538
本地存储即使将想要上传文件上传到本地文件加上,当你启动项目时,自己的window机就相当于一个服务器,本地磁盘就可以成为文件上传的储存地。由于为了解决本地存储的缺点,就是用了阿里云OSS存储器,将图片存储到一个自己公共的云端上,便于自己操纵自己的文件
文件上传的原理
m0_64372028的博客
06-13 6656
文件上传
【JavaWeb】文件上传
wang_qiu_hao的博客
10-11 5566
文件上传:将本地的文件通过流写入到服务器的过程。
文件上传的三种方式-Java
u013733643的博客
11-30 7419
三种方式上传文件-Java
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 3985
文件上传漏洞服务端代码未对客户端上传文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
thinkjs 文件上传功能实例代码
10-19
ThinkJS 是一款面向未来开发的 Node.js 框架,整合了大量的项目最佳实践,让企业级开发变得如此简单、高效。接下来通过本文给大家分享thinkjs 文件上传功能,需要的朋友参考下吧
QFtp实现批量文件上传
06-22
示例包含了FTP登录,为方便演示,...Demo功能包括:选择文件夹进行批量上传文件,列举FTP服务器上的所有文件,以及文件实时上传进度 这几个重要功能。其实QFTP还提供了很多其他接口,用法都是差不多的,可以举一反三。
NetCore 3.0文件上传和大文件上传的限制详解
01-02
NetCore文件上传两种方式  NetCore官方给出的两种文件上传方式分别为“缓冲”、“流式”。我简单的说说两种的区别,  1.缓冲:通过模型绑定先把整个文件保存到内存,然后我们通过IFormFile得到stream,优点是效率...
文件上传 源码
04-20
能够实现多个文件同时上传,且富有进度条,可停止,可删除
Asp.Net超大文件上传问题解决
01-21
于是就下载下来看了看,果然效果不错,不但支持吵过700M的文件上传快速,更重要的是支持多线程的上传文件。查看源代码发现利用的控件也是fileupload的控件,但是处理的过程调用的是RadUpload.Net2.dll处理的。上传后...
文件上传(普通上传,oss上传,oss大文件分段上传
11-03
基于java语言实现文件的本地上传,oss普通上传,和大文件的分段上传,请手写的,可以使用,可以上传图片,视频压缩包等多种格式文件
PHP文件上传
09-16
PHP文件上传类,自定义配置,包括单文件和多文件上传(检测文件大小,文件格式,文件重命名,错误返回,全部封装在一个类中)
ntko大文件上传
12-07
文件上传demo,注意需要联网使用,在这个demo中,先给数据库插入文件的基本信息和临时文件名称,再读取文件,建立临时文件夹,将文件存到临时文件中,最后当文件上传完成后,会修改数据库的临时文件名称,删除磁盘...
文件上传
02-27
文件上传压缩包,解压,是上传代码文件上传压缩包,解压,是上传代码文件上传压缩包,解压,是上传代码
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2269
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件
Web安全之文件上传
qq_42751192的博客
06-13 1554
文件上传漏洞是 Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
文件上传功能的实现
batcat560的博客
06-11 274
springBoot实现文件上传并保存在本地。
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 1万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
buuctf文件上传
最新发布
03-10
buuctf文件上传是指在buuctf平台上进行文件上传的操作。buuctf是一个CTF(Capture The Flag)比赛平台,用于进行网络安全技术的竞赛和学习。文件上传是CTF比赛中的一种常见题型,通过上传恶意文件或者利用文件上传漏洞来获取系统权限或者执行任意代码。 在buuctf文件上传中,通常需要注意以下几点: 1. 文件类型限制:buuctf平台通常会对上传文件进行类型限制,只允许上传特定类型的文件,例如图片、文本等。这是为了防止上传恶意文件。 2. 文件大小限制:buuctf平台也会对上传文件大小进行限制,以防止上传过大的文件导致服务器资源耗尽。 3. 文件名过滤:buuctf平台可能会对上传文件名进行过滤,禁止使用特殊字符或者敏感词汇作为文件名。 4. 文件上传漏洞:有时候,buuctf平台可能会存在文件上传漏洞,允许上传非法文件或者绕过文件类型限制。参赛选手可以通过分析漏洞原理,利用漏洞上传恶意文件或者执行任意代码。 如果你想深入了解buuctf文件上传的相关知识,可以参考以下问题: 1. buuctf文件上传有哪些常见的安全风险? 2. 如何防止文件上传漏洞? 3. 如何绕过buuctf平台的文件类型限制? 4. 如何利用文件上传漏洞获取系统权限?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值