文件上传

最新推荐文章于 2022-08-14 21:29:36 发布
最新推荐文章于 2022-08-14 21:29:36 发布
阅读量269 收藏
点赞数 1
分类专栏: 个人笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzquuu/article/details/76618896
版权

原理分析

文件上传的前提

1.表单的method必须是post

2.表单的enctype属性必须是multipart/form-data

3.表单中提供<input type="file">类型的上传输入域


form表单的enctype属性

该属性的作用是用来告知服务器,请求正文内容的MIME类型的。相当于请求消息投的Content-Type

enctype=application/x-www-form-urlencoded(Content-Type=application/x-www-form-urlencoded)默认值。

 username=abc&password=123

 服务器端:String vlaue = request.getParameter(String name)只能读取请求正文是application/x-www-form-urlencoded类型的数据。

 enctype=multipart/form-data(Content-Type=multipart/form-data)


利用第三方组件实现文件上传

1.apache的:commons-fileupload组件

  依赖:commons-io 组件

2.开发步骤

文件上传中需要考虑的几个问题

1.保证服务器的安全

   解决:把上传的文件放到用户访问不到的地方(WEB-INF目录下)

2.重名文件被覆盖的问题

   解决:把文件名弄成唯一即可。 a.txt----------->UUID_a.txt

3.避免一个文件夹的文件过多

   方案一:按照日期分目录存储

   方案二:按照文件名的hashCode随机生成目录

4.限制文件的类型:

5.上传文件大小限制

   web方式上传的文件不易过大

   限制单个文件的大小:setFileSizeMax(int);

  限制总文件的大小:setSizeMax(int);

6.中文乱码

  普通字段:FileItem.getString(String charset);

  上传的中文文件:request.setCharacterEncoding(String charset);

7.手工处理文件上传时的临时文件问题

  文件上传时需要用缓存。默认10Kb。

  默认的临时文件的存放目录,系统的临时目录。

  DiskFileItemFactory(int size,FiletempDirecotry);

   FileItem.delete():清理临时文件

qzquuu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP 文件上传
01-20
JSP 文件上传 JSP 可以与 HTML form 标签一起使用,来允许用户上传文件到服务器。上传的文件可以是文本文件或图像文件或任何文档。 本章节我们使用 Servlet 来处理文件上传,使用到的文件有: upload.jsp : 文件上传...
探索Gin框架:Golang使用Gin完成文件上传
热门推荐
qq_35716689的博客
02-02 16万+
Go标准库net/http对文件上传已经提供了非常完善的支持,Gin框架在其基础做了封装,使用更加简单便捷。作者:鼠鼠我捏,要死了捏
文件上传漏洞详解
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
文件上传漏洞
jpygx123的博客
10-14 1万+
上传文件的时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本等。 造成的危害: 导致网站甚至整个服务器被控制,恶意的脚本文件又称为WebShell,WebShell具有强大的功能,如查看服务器目录、执行系统命令等。 JS检测绕过: 原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后面的后缀(包括点号)进行判断。 ...
前端-文件上传
GTbond的博客
01-06 7012
文件上传 1. vue+element 文件上传 <el-upload class="upload-demo" //必选参数,上传的地址 action="https://jsonplaceholder.typicode.com/posts/" //是否支持多选文件 multiple //最大允许上传个数 :limit="3" //覆盖默认的上传行为,可以自定义上传的实现 :http-request="uploadFn" > <el-butt
文件上传漏洞2
nigo134的博客
03-22 6620
检查后缀型上传漏洞>客户端js检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导 致可以绕过客户端的检测,上传不合法文件。漏洞利用 1.将js禁用 2.修改客户端的js 3.上传合法后缀,使用burp抓包,再改后缀。 检查后缀型上传漏洞>服务端MIME检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导致可以绕过客户端的检测,上传
thinkjs 文件上传功能实例代码
10-19
ThinkJS 是一款面向未来开发的 Node.js 框架,整合了大量的项目最佳实践,让企业级开发变得如此简单、高效。接下来通过本文给大家分享thinkjs 文件上传功能,需要的朋友参考下吧
QFtp实现批量文件上传
06-22
示例包含了FTP登录,为方便演示,...Demo功能包括:选择文件夹进行批量上传文件,列举FTP服务器上的所有文件,以及文件实时上传进度 这几个重要功能。其实QFTP还提供了很多其他接口,用法都是差不多的,可以举一反三。
NetCore 3.0文件上传和大文件上传的限制详解
01-02
NetCore文件上传两种方式  NetCore官方给出的两种文件上传方式分别为“缓冲”、“流式”。我简单的说说两种的区别,  1.缓冲:通过模型绑定先把整个文件保存到内存,然后我们通过IFormFile得到stream,优点是效率...
文件上传 源码
04-20
能够实现多个文件同时上传,且富有进度条,可停止,可删除
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v12.10.0-linux-armv7l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT).zip
05-04
【作品名称】:基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
银行信贷管理系统设计与实现-(毕业设计)1.docx
05-04
银行信贷管理系统设计与实现-(毕业设计)1.docx
基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告).zip
05-04
【作品名称】:基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
buuctf文件上传
03-10
buuctf文件上传是指在buuctf平台上进行文件上传的操作。buuctf是一个CTF(Capture The Flag)比赛平台,用于进行网络安全技术的竞赛和学习。文件上传是CTF比赛中的一种常见题型,通过上传恶意文件或者利用文件上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值