BBS 设计思路系列 ---- 上传、下载文件、图片

最新推荐文章于 2020-04-09 11:03:46 发布
最新推荐文章于 2020-04-09 11:03:46 发布
阅读量2.6k 收藏
点赞数
分类专栏: CSDN下一代社区构想 文章标签: bbs session asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghj1976/article/details/91981
版权

首先:图片不应该提供预览、网页浏览、链接外部图片的方式。因为我可以自己写个程序动态显示图片,同时通过跨网站攻击,获得你的Cookie信息,从而冒名你。

前几天看了 ASP.NET:Community Sever :: Forums? ,它对文件上传的处理方法,就很有参考价值。用户可以在发帖的时候上传文件,但是用户要看这个上传的文件,比如下载到本地才能察看这个文件。这样,安全性就处理的比较好。

当然,如果用户上传的是一个木马程序,有人傻的下载到本地,并执行,那我们也没有办法。

另外,就是如何控制上传。也就是上传的具体制度。

是限制一天一个账户最多上传多少个?? or? 有上传图片卡才可以上传。这是个要考虑的问题。

 

如何实现下载到本地才能看文件可以参看以下文章:

http://blog.joycode.com/roboo/archive/2004/08/31/32098.aspx

http://www.cnblogs.com/bestcomy/archive/2004/08/10/31950.aspx

http://blog.joycode.com/uestc95/archive/2004/05/25/22494.aspx

http://support.microsoft.com/default.aspx?scid=kb;en-us;812406&Product=aspnet

我这里要补充的是,执行这些下载代码前,要加上一个信息提示,主要提示,这些文件是网友上传的,我们不保证它没有病毒和木马,另外如果有人发现上传的文件有政治问题、色情问题,请联系。。。

为了避免用户绕过这个链接,这里用一个Session 来记录,用户是不是阅读了这个说明,如果阅读了,就开始下载,否则显示阅读信息,只有阅读并接受以上条款,才可以开始下载。

所有的以上逻辑都在一个ASPX页面实现。用 Session 是为了方便的实现,一段时间内,用户只用看一次这个提示信息。当然如果每次都想看到,那用Cookie 更好。

蝈蝈俊
关注
专栏目录
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1261
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
视频教程-python项目之BBS论坛开发-Python
weixin_29586261的博客
05-28 559
python项目之BBS论坛开发 TriAquae开源运维软件创始人,混迹I...
bbs的论坛的下载和相关文件
11-30
1、数据库安装 (1)将实例目录“App_Data”文件夹下扩展名为“.MDF”和“.LDF”的两个文件拷贝到SQL Server 2000安装路径下的“MSSQL”/“Data”目录下。 (2)打开SQL Server 2000中的“企业管理器”,然后展开本地服务器,在“数据库”数据项上单击鼠标右键,在弹出的快捷菜单中选择“所有任务”/“附加数据库”菜单项。 (3)在弹出的“附加数据库”对话框中选择刚拷贝过去的数据库文件(.MDF文件),单击【确定】按钮,即可完成数据库的附加操作。 2、配置IIS (1)打开“开始”→“控制面板”命令,打开“控制面板”窗口,在该窗口中双击“管理工具”图标,进入到“管理工具”窗口,在该窗口中双击“Internet 信息服务”图标,运行“Internet 信息服务”。 (2)选中“默认网站”节点,单击右键,选择“新建”/“虚拟目录”。 (3)弹出“虚拟目录创建向导”对话框,单击“下一步”按钮,弹出虚拟目录别名对话框,在其中输入网站别名(可任输入字符)。 (4)单击“下一步”按钮,弹出“选择目录路径”对话框。 (5)单击“浏览”按钮,弹出“浏览文件夹”对话框,选择您的网站路径。 (6)单击“确定”按钮,再单击“下一步”按钮,勾选“运行脚本”复选框,然后单击“下一步”按钮,单击“完成”按钮,完成IIS配置操作。 (7)选中首页文件“Index.aspx”,单击鼠标右键,在弹出的菜单中选择“浏览”菜单项。
文件上传下载流程设计
dcnna0422的博客
12-01 286
最近在写一个文件上传下载的服务端和客户端,在开发之前把交互流程大概设计了一下顺便分享出来,流程主要包括验证,交口端口验证,文件上和文件下载等功能.之于文件删除,在线压缩和解压等流程相对简单所以就不列出来了. 登陆和交互端验证 其实很多网络通讯应用中登陆和数据交互都是分开端口服务的,这样就存在一个数据交互连接合法性的验证,以下是针对这验证的流程设计. 上传文件流程 上传...
JAVA WEB项目大文件上传下载思路
Mr_Zang666的博客
04-09 222
我们平时经常做的是上传文件上传文件夹与上传文件类似,但也有一些不同之处,这次做了上传文件夹就记录下以备后用。 首先我们需要了解的是上传文件三要素: 1.表单提交方式:post (get方式提交有大小限制,post没有) 2.表单的enctype属性:必须设置为multipart/form-data. 3.表单必须有文件上传项:file,且文件项需要给定name值 上传文件夹需要增加一个...
论坛设计思路
03-19
论坛设计思路
分布式高并发上传设计思路
10-27
针对高并发上传图片设计结构,主要针对于WEB开发场景使用
传奇游戏服务器逻辑源码(完整版本)新宇上传-易语言
06-14
服务器的设计思路比较清楚,所以还未见过内存方面报错(数组越界有可能会有,比如部分玩法,目前不稳定的都关闭了暂时没时间修复,大家可以自己动手) 暂时关闭的不稳定玩法:行会争霸,团战(尚未测试),摆摊,...
BirdBoard-开源
04-30
总的来说,BirdBoard是一个值得尝试的开源论坛解决方案,它的设计思路和实现方式为用户提供了快速、可定制的交流平台。无论是个人项目还是商业应用,BirdBoard都能提供强大的技术支持。通过深入学习和实践,你将能够...
基于ASP的某学校校园BBS设计与实现(源代码+论文)
最新发布
11-09
综上所述,基于ASP的校园BBS设计与实现涵盖了Web开发的多个方面,包括但不限于编程语言、数据库管理、安全性、用户体验、文件操作、项目管理等多个核心知识点。通过这样的项目,开发者不仅可以提升技能,也能了解到...
文件上传管理(附源码C# .NET ASP 毕业设计)
01-04
文件上传管理(附源码C# .NET ASP 毕业设计) 可直接运行。做毕业设计、课程设计或者想研究下技术的可以下载学习。需要更多资源的可以关注我。
.net实现图片批量上传
11-09
.net实现图片批量上传 实现了文件的批量上传,可以一次性上传多个文件 网络整理搜集
文件上传下载
12-03
文件上传下载功能的实现,以及登录页面的实现。打好的war包
网页中常用到的用于显示进度的图片
05-01
网页中常用到的用于显示进度的图片。 在网站设计中常用到的。
使用.net在服务端进行图片下载后再上传
weixin_30597269的博客
06-13 105
最近做了阿里的视频接口,很蛋疼,阿里的视频获取封面图片是有时间限制的,过期就无法访问了,只能先下载上传。 废话不多说,直接上代码 public ActionResult UploadvideoImg(String url) { WebRequest request = WebRequest.Create(url); WebRespo...
论坛设计
胜利者的经验并不复杂,那就是寻找人生的关键点,并在关键时刻竭尽全力
05-05 2221
问题的引出 一个简单的论坛系统,以数据库储存如下数据: 用户名,email,主页,电话,联系地址,发帖标题,发帖内容,回复标题,回复内容。 每天论坛访问量300万左右,更新帖子10万左右。 请给出数据库表结构设计,并结合范式简要说明设计思路。 只是对问题的一点总结和自己的一些看法,原问题的论坛链接http://www.iteye.com/topic/364016,一个方案http:
.NET学习-记录上传图片或者文件思路
weixin_38286173的博客
05-18 230
1.写好服务器路径:(之前一直纠结,我用本地的IIS进行浏览系统,那么我文件上传上传到服务器上,那么我不知道服务器路径是什么啊,其实,用IIS打开系统,其实在服务器上也是同样的啊,都是获取IIS上的IP地址(即指向你发布的网站的文件夹),然后你在代码中获取的AppDomain.CurrentDomain.BaseDirectory 这种地址,其实不管是在本地,还是服务器上都是一样的啊,你现在在本...
[网络收集]asp.net文件上传/.net上传图片方法
weixin_30682127的博客
11-12 75
#region 上传文件的方法/// <summary>/// 上传文件方法/// </summary>/// <param name="myFileUpload">上传控件ID</param>/// <param name="allowExtensions">允许上传的扩展文件名类型,如:string[] allowExte...
.NET自定义多文件(图片)上传的实现方式
weixin_34268610的博客
09-25 113
目的:通过输入要显示传图片的数量,自动创建相对应数量的上传控件,进行一次性上传操作。默认有一个上传控件,当输入2时并点击添加按钮后,下面又显示了2个控件,效果如下:点击全部上传按钮后的效果:CS代码:         //(添加按钮)根据用户输入的数字向panel中添加新的fileupload上传控件        protected void add_Click(object sender, ...
新社区的生态链图
蝈蝈俊.net
06-08 5579
新社区的生态链,除了论坛所具有的发、回复、浏览、精华外,主要有两条生态链 1、奖励累积贡献:积分制可用分 -- 积分制专家分 -- C币 -- 购买虚拟卡 -- 使用虚拟卡 这条主线主要是记录用户的累积贡献,然后根据用户的累积贡献获得回报C币,然后再使用C币完成一些荣誉性消费、特权消费。以上的流程只是主要的核心流程,以后完善后,还有其他闭环2、对内容的评价:获得虚拟评价卡 -- 对内容进行评价 -
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值