BBS 设计思路系列 ---- 上传、下载文件、图片

首先:图片不应该提供预览、网页浏览、链接外部图片的方式。因为我可以自己写个程序动态显示图片,同时通过跨网站攻击,获得你的Cookie信息,从而冒名你。

前几天看了 ASP.NET:Community Sever :: Forums? ,它对文件上传的处理方法,就很有参考价值。用户可以在发帖的时候上传文件,但是用户要看这个上传的文件,比如下载到本地才能察看这个文件。这样,安全性就处理的比较好。

当然,如果用户上传的是一个木马程序,有人傻的下载到本地,并执行,那我们也没有办法。

另外,就是如何控制上传。也就是上传的具体制度。

是限制一天一个账户最多上传多少个?? or? 有上传图片卡才可以上传。这是个要考虑的问题。

 

如何实现下载到本地才能看文件可以参看以下文章:

http://blog.joycode.com/roboo/archive/2004/08/31/32098.aspx

http://www.cnblogs.com/bestcomy/archive/2004/08/10/31950.aspx

http://blog.joycode.com/uestc95/archive/2004/05/25/22494.aspx

http://support.microsoft.com/default.aspx?scid=kb;en-us;812406&Product=aspnet

我这里要补充的是,执行这些下载代码前,要加上一个信息提示,主要提示,这些文件是网友上传的,我们不保证它没有病毒和木马,另外如果有人发现上传的文件有政治问题、色情问题,请联系。。。

为了避免用户绕过这个链接,这里用一个Session 来记录,用户是不是阅读了这个说明,如果阅读了,就开始下载,否则显示阅读信息,只有阅读并接受以上条款,才可以开始下载。

所有的以上逻辑都在一个ASPX页面实现。用 Session 是为了方便的实现,一段时间内,用户只用看一次这个提示信息。当然如果每次都想看到,那用Cookie 更好。

1、数据库安装 (1)将实例目录“App_Data”文件夹下扩展名为“.MDF”和“.LDF”的两个文件拷贝到SQL Server 2000安装路径下的“MSSQL”/“Data”目录下。 (2)打开SQL Server 2000中的“企业管理器”,然后展开本地服务器,在“数据库”数据项上单击鼠标右键,在弹出的快捷菜单中选择“所有任务”/“附加数据库”菜单项。 (3)在弹出的“附加数据库”对话框中选择刚拷贝过去的数据库文件(.MDF文件),单击【确定】按钮,即可完成数据库的附加操作。 2、配置IIS (1)打开“开始”→“控制面板”命令,打开“控制面板”窗口,在该窗口中双击“管理工具”图标,进入到“管理工具”窗口,在该窗口中双击“Internet 信息服务”图标,运行“Internet 信息服务”。 (2)选中“默认网站”节点,单击右键,选择“新建”/“虚拟目录”。 (3)弹出“虚拟目录创建向导”对话框,单击“下一步”按钮,弹出虚拟目录别名对话框,在其中输入网站别名(可任输入字符)。 (4)单击“下一步”按钮,弹出“选择目录路径”对话框。 (5)单击“浏览”按钮,弹出“浏览文件夹”对话框,选择您的网站路径。 (6)单击“确定”按钮,再单击“下一步”按钮,勾选“运行脚本”复选框,然后单击“下一步”按钮,单击“完成”按钮,完成IIS配置操作。 (7)选中首页文件“Index.aspx”,单击鼠标右键,在弹出的菜单中选择“浏览”菜单项。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值