将文件从本地计算机上传到远程Web服务器具有许多有用的目的,其中最明显的是文件共享。 例如,您将图像上载到服务器以通过Internet与其他人共享图像。 Perl已准备就绪,可以通过CGI.pm模块上传文件,而CGI.pm模块一直是核心模块,它允许用户执行许多操作而无需了解很多底层技术。
本文本身不是perl教程。 我不会在幕后做很多细节工作,而这些细节都会使一切正常。 有些部分必须包括简短的解释,当然也包括perl代码,但目的不是要教读者perl编程或一般的Internet概念。 我假设您具有HTML的使用经验,并且过去可能已经上载并安装了一两个perl脚本,并且知道该怎么做。 考虑本文更多是“如何做”课程。
我将向您介绍的perl脚本仅使用perl随附的核心模块,因此您无需安装任何模块。 您所需要的只是任何最新版本的perl。 当然,必须在要运行脚本的服务器上安装perl。 您还可以访问在线资源列表,以获取有关本文将要讨论的许多详细信息的更一般的信息。
入门首先,您需要一个表格。 您可以随时在Internet上看到它们。 您填写一些信息,然后单击一个按钮以将数据发送到服务器。 那是一种形式。 准确的名称是CGI(通用网关接口)形式。 CGI是一种协议,它仅表示一组规则,允许您的计算机与远程服务器进行通信。 只要将服务器设置为可以接受CGI表单数据,并且大多数情况下,一切都很好。 您确实不需要了解任何信息,因此不必担心听起来令人困惑。
CGI表格以下是一个非常简单的CGI表单:一个文件字段,用户在其中选择要上传的文件;一个文本字段,在此用户输入其电子邮件地址。 我仅以文本字段为例,如果您只需要文件上载字段,则不需要。 您可以选择添加许多其他表单字段,甚至添加更多“文件”字段,这些字段将同时将所有数据发送到服务器。
<FORM ACTION="/cgi-bin/upload.pl" METHOD="post" ENCTYPE="multipart/form-data">
<INPUT TYPE="file" NAME="photo">
<INPUT TYPE="text" NAME="email">
<INPUT TYPE="submit" NAME="Submit" VALUE="Submit Form">
</FORM> 几乎所有作为CGI进程运行的perl脚本都需要以shebang行开头。 最常见的shebang行是:
#!/usr/bin/perl#!/usr/bin/perl -T模块有点像可以在perl程序中使用的单独的perl程序。 许多人编写的模块已成为其他perl程序员一直使用的标准。 我们将使用以下模块:
use strict;
use warnings;
use CGI;
use CGI::Carp qw/fatalsToBrowser/;
use File::Basename; 我认为,所有CGI脚本都应限制可传输到服务器的数据量。 否则,一些带有T1线路的傻瓜将开始向您的服务器传输千兆字节的数据,或者使其他用户无法使用该数据,或者用完您分配的所有磁盘空间。 这是我们可以使用CGI模块设置限制的方法:
$CGI::POST_MAX = 1024 * 5000; # adjust as needed (1024 * 5000 = 5MB)
$CGI::DISABLE_UPLOADS = 0; # 1 disables uploads, 0 enables uploads 这是使用CGI模块(以及许多其他模块)的出色之处。 要访问CGI模块的所有功能,只需将以下行添加到脚本中:
my $query = CGI->new;我希望您知道这意味着什么,如果不用,请不要担心。 代码的下一部分将检查CGI模块的版本是否足够新,足以按照我们想要的方式使用。 任何仍使用低于2.47的版本的服务器都应关闭,但是为了完整起见,我将其包括在内。
unless ($CGI::VERSION >= 2.47) {
error('Your version of CGI.pm is too old. You must have version 2.47 or higher to use this script.')
}
} 这行可能是您最担心的原因:
my $upload_dir = '/home/you/public_html/uploads';其中“您”是您的唯一标识符。 它可能是您网站名称的一部分或其他名称。 大多数网络主机会将这些信息发布在其网站上的某个位置。 在最后添加“上传”:
/ home / you / public_html / uploads这就是将存储文件上传的文件夹。 如果您不希望人们看到文件,则可以将其放置在与根Web文件夹平行的文件夹中:
/ home / you /上载或可能高于它:
/ home / uploads 验证用户输入或拒绝Riff-RaffCGI编程的第一条规则是:
永远不要相信用户的输入 。 由于缺乏信任,所有CGI脚本都应执行所谓的验证用户输入。 在我们的案例中,我们没有太多的用户输入,只有一个电子邮件地址和要上传的文件。 但是您仍然必须检查它们两者。 互联网上的文件名实际上应该只包含一组有限的字符,它们是:a至z,A至Z,0至9 _(下划线)。 (点)-(破折号)
以正式格式写成:“ a-zA-Z0-9 _.-”
我们将使用此字符列表来检查(并在必要时更改)要上传的文件名。 我们像这样定义该列表:
my $filename_characters = 'a-zA-Z0-9_.-';在这里,我们告诉管家$ query,让我们的“访客”进入我们的“家”。
my $file = $query->param("photo") or error('No file selected for upload.') ;
my $email_address = $query->param("email") || 'Annonymous';
<INPUT TYPE="file" NAME="photo">
<INPUT TYPE="text" NAME="email"> 如果没有选择要上传的文件,脚本将向“ error()”子例程发送一条错误消息,警告用户错误。 如果未输入电子邮件地址,则将为$ email_address分配一个“匿名”值。
一些浏览器将整个路径发送到文件,而不仅仅是文件名。 如果需要,下一行将从文件路径中解析文件名和文件扩展名(即:.jpg .gif .txt等)。 “ fileparse()”是File :: Basename模块的功能:
my ($filename,undef,$ext) = fileparse($file,qr{\..*});接下来的几行验证并在必要时更改文件名,以确保其符合我们的字符列表:
# append extension to filename
$filename .= $ext;
# convert spaces to underscores "_"
$filename =~ tr/ /_/;
# remove illegal characters
$filename =~ s/[^$filename_characters]//g; 接下来的几行将允许您的脚本通过“取消保留”文件名来使用文件名在服务器上存储数据。 这是-T开关在图片中出现的位置。 允许用户输入用作文件名被认为是不安全的! 我不会详细介绍。 可以说,perl程序假定您(程序员)知道您在做什么,并且不会向您抛出错误,并且会中止脚本以允许以不安全的方式使用不安全的输入。
# satisfy taint checking
if ($filename =~ /^([$filename_characters]+)$/) {
$filename = $1;
}
else{
error("The filename is not valid. Filenames can only contain these characters: $filename_characters")
}
unless ($email_address eq 'Annonymous' or ($email_address =~ /^[\w@.-]+$/ && length $email_address < 250)) {
error("The email address appears invalid or contains too many characters. Limit is 250 characters.")
} 如果脚本到此为止,则假定一切都很好,现在将文件上传到目标目录,并将其存储在文件名($ filename)下。
“ $ query-> upload()”是将CGI格式的文件字段名称转换为文件句柄的函数:<$ upload_filehandle>。
my $upload_filehandle = $query->upload("photo");open (UPLOADFILE, ">$upload_dir/$filename") or error("Can't open/create \"$upload_dir/$filename\": $!");binmode UPLOADFILE;
while ( <$upload_filehandle> ) {
print UPLOADFILE;
} close UPLOADFILE;我们的“管家” $ query使用各种命令为我们处理所有HTML代码打印工作。
print $query->header(),
$query->start_html(-title=>'Upload Successful'),
$query->p('Thanks for uploading your photo!'),
$query->p("Your email address: $email_address"),
$query->p("Your photo $filename:"),
$query->img({src=>"../uploads/$filename",alt=>''}),
$query->end_html; 最后但并非最不重要的是我们唯一的私有子例程。 它只是打印从脚本发送给它的错误消息。 再次,$ query为我们处理HTML代码打印。 子例程的最后一行exit(0)告诉perl在打印错误消息后结束脚本。 如果不包含exit()函数,perl将继续尝试处理脚本的其余部分。
sub error {
my $error = shift;
print $query->header(),
$query->start_html(-title=>'Error'),
$error,
$query->end_html;
exit(0);
} 如上所述,CGI编程的第一条规则是:永远不要信任用户输入。 CGI脚本不应允许用户发送脚本不期望的数据或以不安全的方式处理数据。 CGI安全性不在本文讨论范围之内,但是“资源”部分中有在线资源,您可以阅读以获取更多详细信息。
使用CGI模块上传文件非常容易。 确实,一旦您熟悉了范围广泛的CGI模块所提供的许多方法/功能,这将非常容易。 只需对我在本文中编写的代码进行少量更改,您就可以允许用户同时上传多个文件,并且还包含许多其他CGI表单数据。 CGI模块是现有的更大的perl模块之一,文档虽然很丰富,但仍会使新手perl程序员感到困惑。
我发布的脚本可以在生产环境中使用,但是请记住,电子邮件地址字段未正确验证。 如前所述,当您需要验证电子邮件地址时,请使用Email :: Valid模块。 您可能需要安装它,但这是另一篇文章的主题。
凯文(又名KevinADC)
资源资源网站:
Perldoc网站所有在线的perl文档。 搜索CPAN综合Perl存档网络。 巨大的Perl模块存储库和更多。
CGI安全性CGI安全性入门。Perl语法:
严格严格的实用说明文档(在perldoc上)。 Warnings警告Pragma文档(在perldoc上)。核心模块:
CGI CGI模块文档(在perldoc上)。 CGI :: Carp CGI :: Carp模块文档(在perldoc上)。 File :: Basename File :: Basename模块文档(在perldoc上)。其他模块:
Email :: Valid Email :: Valid模块文档(在cpan上)。本文受《
创用CC许可 。 完整的脚本
#!/usr/bin/perl -T
use strict;
use warnings;
use CGI;
use CGI::Carp qw/fatalsToBrowser/;
use File::Basename;
$CGI::POST_MAX = 1024 * 5000; #adjust as needed (1024 * 5000 = 5MB)
$CGI::DISABLE_UPLOADS = 0; #1 disables uploads, 0 enables uploads
my $query = CGI->new;
unless ($CGI::VERSION >= 2.47) {
error('Your version of CGI.pm is too old. You must have verison 2.47 or higher to use this script.')
}
my $upload_dir = '/home/mywebsite/htdocs/upload';
# a list of valid characters that can be in filenames
my $filename_characters = 'a-zA-Z0-9_.-';
my $file = $query->param("photo") or error('No file selected for upload.') ;
my $email_address = $query->param("email") || 'Annonymous';
# get the filename and the file extension
# this could be used to filter out unwanted filetypes
# see the File::Basename documentation for details
my ($filename,undef,$ext) = fileparse($file,qr{\..*});
# append extension to filename
$filename .= $ext;
# convert spaces to underscores "_"
$filename =~ tr/ /_/;
# remove illegal characters
$filename =~ s/[^$filename_characters]//g;
# satisfy taint checking
if ($filename =~ /^([$filename_characters]+)$/) {
$filename = $1;
}
else{
error("The filename is not valid. Filenames can only contain these characters: $filename_characters")
}
# this is very crude but validating an email address is not an easy task
# and is beyond the scope of this article. To validate an email
# address properly use the Emaill::Valid module. I do not include
# it here because it is not a core module.
unless ($email_address =~ /^[\w@.-]+$/ && length $email_address < 250) {
error("The email address appears invalid or contains too many characters. Limit is 250 characters.")
}
my $upload_filehandle = $query->upload("photo");
open (UPLOADFILE, ">$upload_dir/$filename") or error($!);
binmode UPLOADFILE;
while ( <$upload_filehandle> ) {
print UPLOADFILE;
}
close UPLOADFILE;
print $query->header(),
$query->start_html(-title=>'Upload Successful'),
$query->p('Thanks for uploading your photo!'),
$query->p("Your email address: $email_address"),
$query->p("Your photo $filename:"),
$query->img({src=>"../uploads/$filename",alt=>''}),
$query->end_html;
sub error {
print $query->header(),
$query->start_html(-title=>'Error'),
shift,
$query->end_html;
exit(0);
} From: https://bytes.com/topic/perl/insights/672398-how-upload-files-using-cgi-pm-module-perl
955
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
