BBS 设计思路系列 ---- 上传、下载文件、图片

原创 2004年09月02日 09:30:00

首先:图片不应该提供预览、网页浏览、链接外部图片的方式。因为我可以自己写个程序动态显示图片,同时通过跨网站攻击,获得你的Cookie信息,从而冒名你。

前几天看了 ASP.NET:Community Sever :: Forums? ,它对文件上传的处理方法,就很有参考价值。用户可以在发帖的时候上传文件,但是用户要看这个上传的文件,比如下载到本地才能察看这个文件。这样,安全性就处理的比较好。

当然,如果用户上传的是一个木马程序,有人傻的下载到本地,并执行,那我们也没有办法。

另外,就是如何控制上传。也就是上传的具体制度。

是限制一天一个账户最多上传多少个?? or? 有上传图片卡才可以上传。这是个要考虑的问题。

 

如何实现下载到本地才能看文件可以参看以下文章:

http://blog.joycode.com/roboo/archive/2004/08/31/32098.aspx

http://www.cnblogs.com/bestcomy/archive/2004/08/10/31950.aspx

http://blog.joycode.com/uestc95/archive/2004/05/25/22494.aspx

http://support.microsoft.com/default.aspx?scid=kb;en-us;812406&Product=aspnet

我这里要补充的是,执行这些下载代码前,要加上一个信息提示,主要提示,这些文件是网友上传的,我们不保证它没有病毒和木马,另外如果有人发现上传的文件有政治问题、色情问题,请联系。。。

为了避免用户绕过这个链接,这里用一个Session 来记录,用户是不是阅读了这个说明,如果阅读了,就开始下载,否则显示阅读信息,只有阅读并接受以上条款,才可以开始下载。

所有的以上逻辑都在一个ASPX页面实现。用 Session 是为了方便的实现,一段时间内,用户只用看一次这个提示信息。当然如果每次都想看到,那用Cookie 更好。

python项目之BBS论坛开发

-
  • 1970年01月01日 08:00

通用 Java 文件上传和下载组件的设计与实现

概 述   文件上传和下载是 Web 应用中的一个常见功能,相信各位或多或少都曾写过这方面相关的代码。但本座看过不少人在实现上传或下载功能时总是不知不觉间与程序的业务逻辑纠缠在一起,因此,当其他...
  • youyou_yo
  • youyou_yo
  • 2015-07-23 18:06:27
  • 1554

文件上传的一些思路

前言   最近在玩IOS,学习到文件上传的一些东西略有感悟,其实文件上传也是使用http协议,只是报文体部分的数据比较难拼,只要分析清楚了完全可以自己去实现文件上传组件。 1文件上传...
  • u013206465
  • u013206465
  • 2015-12-03 12:02:24
  • 679

BBS 设计思路系列 ---- 上传、下载文件、图片

首先:图片不应该提供预览、网页浏览、链接外部图片的方式。因为我可以自己写个程序动态显示图片,同时通过跨网站攻击,获得你的Cookie信息,从而冒名你。前几天看了 ASP.NET:Community S...
  • ghj1976
  • ghj1976
  • 2004-09-02 09:30:00
  • 2272

分布式高并发<em>上传设计思路</em>图

针对高并发<em>上传</em>图片设计结构,主要针对于WEB开发场景使用... 大<em>文件</em>分块<em>上传</em>第三弹(分块并发<em>上传</em>) TCP-多线程...分布式高并发<em>上传设计思路</em>图 3积分 立即下载 ...
  • 2018年04月13日 00:00

附件上传模块实现

写道 任务分析: 1. 对网站中所有上传的文件提供一个独立的管理界面 2. 对上传的文件类型做区分,不同的文件类型提供不同的处理方案 1. 文件类型: [限定可上传的文件类型,诸如: jpg,gif...
  • vb2005xu
  • vb2005xu
  • 2016-08-25 16:23:23
  • 103

文件上传原理:Web上传文件的原理及实现

现在有很多Web程序都有上传功能,实现上传功能的组件或框架也很多,如基于java的Commons FileUpload、还有Struts1.x和Struts2中带的上传文件功能(实际上,Struts2...
  • tengdazhang770960436
  • tengdazhang770960436
  • 2013-11-15 22:09:00
  • 4300

在网页中实现文件上传方法的分析与研究

下面这篇文章是我从网上搜来的,供诸位参考。保留作者的名字。-----------------------------------------------------------------------...
  • sisoxy
  • sisoxy
  • 2005-02-26 13:26:00
  • 1706

关于文件上传

关于文件上传(这边主要讲的是前端实现的思路) 前提:公司原来的上传控件使用的是swfupload,但是因为flash的落伍,和google对flash默认禁用,打算对控件进行改版 尝试:原来使用过pl...
  • qq_33583328
  • qq_33583328
  • 2017-11-07 11:56:13
  • 44

实现HTTP协议Get、Post和文件上传功能——设计和模块

本文主要讲解如何使用Python搭建Http服务器,并可以打印出Post和Get的请求参数。使用Http File Sever(HFS)搭建文件服务器,用于测试文件上传功能。还介绍了HTTP请求和数据...
  • breaksoftware
  • breaksoftware
  • 2015-05-28 19:17:26
  • 15922
收藏助手
不良信息举报
您举报文章:BBS 设计思路系列 ---- 上传、下载文件、图片
举报原因:
原因补充:

(最多只允许输入30个字)