web文件上传中需要考虑的几个问题

最新推荐文章于 2022-07-20 11:08:03 发布
最新推荐文章于 2022-07-20 11:08:03 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunkobe2494/article/details/50864535
版权

1.服务器安全:把上传的文件放到用户访问不到的地方(WEB-INFO)


2.重名文件被覆盖:把文件名改为唯一命名,原文件名存数据库。


3.避免一个文件夹中文件过多。

1)分目录存储

2)


4.限制文件类型:并不能严格做到

1)通过扩展名

2)文件的MIME类型


5.上传文件大小限制  web方式上传不宜过大

1)限制单个文件大小

2)限制多个文件大小


6.中文乱码

1)普通字段 FileItem.getString(String charset);

2)上传的中文文件request.setCharacterEncoding("UTF-8");


7.手工处理文件上传时的临时文件问题

1)文件上传时需要缓存。默认10kb

2)默认的临时文件的存放目录,系统的临时目录需要清理

挂树上programing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb文件上传的九大问题
在风雨中奔跑
10-06 4248
文件上传要注意的9个问题 1、如何保证服务器的安全 把保存上传文件的目录放到WEB-INF目录。 2、文乱码问题 2.1普通字段的文请求参数 String value = FileItem.getString("UTF-8"); 2.2上传的文件名是文 解决办法:request.setCharacterEncoding("UTF-8"); 3、重名文件被覆盖的问题 Sy
文件上传接收过程数据数据流的处理问题
Rolandcoder的博客
02-27 2749
问题描述:在使用流来接收文件的时候(比如接收txt文档)的时候,发现接收的文件显示出的大小是一致的,但是打开文件以后后边出现了空格。之前的代码如下: File filetemp = new File(dirPath,fileName);//根据路径和文件名称创建文件 if(!filetemp.exists()){//如果新的文件不存在,则创建文件 if(!filetemp.getPa...
java web 将表单数据提交到数据库需要注意的问题
qq_47627886的博客
11-10 864
今天在将表单数据提交到数据库时一直报错,现在总结一下 在编写Javabean类时 1.类所有变量都要是私有的 2.类需要有一个无参构造方法(可以没有有参) 3.构造方法必须是public类型 4.JavaBean类需要是public 如果要使用property="*";这个属性,则提交的表单数据名称必须一一对照 在页面输入时如果输入的数据类型与Java定义的数据类型不匹配,如果不作处理也会发生异常 比如这样 ...
文件上传时要考虑几个问题
Garry
01-17 555
1、获取文件名称包含文件路径问题 1、操作:获取表单里面的文件名称 String filename = fileitem.getName(); 2、可能出现的问题: filename=“1.jpg” 或者 filename=“F:\图片素材\小清新\1.jpg” 3、解决办法 方法1、filename.substring(filename.lastIndexOf(File.separator)+...
使用表单上传文件的过程及需要考虑问题
dly的博客
10-08 7714
1、文件上传的原理分析1.1 文件上传的必要前提:a、提供form表单,method必须是post b、form表单的enctype必须是multipart/form-data c、提供input type="file"类的上传输入域 1.2 enctype属性作用:告知服务器请求正文的MIME类型。(请求消息头:Content-Type作用是一致的) 可选值: applicatio
文件上传实际需要注意的问题
hwt_211博客
05-09 556
一,文件上传的时候大小的限制 在struts-config.xml里面加个控制器 controller maxFileSize="3M">controller> 然后在formbean里面要判断一下,因为当你上传的东西超过了大小的时候,不让请求进入到action,防止空指针异常 (因为当上传的文件超过了大小的时候,actionSerlvet里面的requestProcessor处理器不会
几个Android编程时需要注意的 web 问题
01-20
以下是针对题目提到的几个关键问题的详细解释和解决方案: **问题一:Android 4.4以上WebView不支持`input[type=file]`** 在Android 4.4及以上版本的WebView,用户不能直接通过`<input type="file">`标签来...
ajax+webservice跨域实现文件上传
01-27
【Ajax+WebService跨域实现文件上传】是一种在Web应用程序常用的技术组合,它允许前端页面通过Ajax异步地与远程Web服务进行通信,同时解决跨域限制,实现文件的上传功能。这一技术主要涉及到以下几个核心知识点: ...
java web图片上传和文件上传实例
09-01
在处理这类问题时,开发者通常需要关注以下几个核心知识点。\n\n1. **表单设置**:在HTML页面,用于上传文件的`<form>`标签必须包含`enctype="multipart/form-data"`属性。这个属性告诉浏览器以多部分/二进制格式...
安卓端将小文件上传到java web示例
03-02
在Android平台上,将小文件上传至Java Web服务器是一项常见的任务,尤其在开发移动应用时,如图片、音频或文档的上传。本示例主要涉及以下几个关键知识点: 1. **Android客户端开发**: - **文件读取**:首先,你...
使用HTTP上传文件到WEB服务器
06-20
最近很多人向我HTTP上传文件到WEB上,我就放在网络上共享,我比较忙,没空一个一个发,现上传上来了
WEB安全基础 - - -文件上传
weixin_67503304的博客
07-20 883
简单介绍webshell和文件上传的基本知识
i春秋-CTF-web文件上传
在Web和Reverse坑里游泳中。。。。
04-27 1726
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
CTFshow web入门——文件上传
小元砸的博客
03-14 1万+
Web 151
ctf-web入门-文件上传
whisper921的博客
05-28 4029
Web 151 考点:后端无验证,前端校验 查看源码可以发现只能上传png图片 修改为php 写一个php文件上传一句话木马 可以发现已经成功上传 查看上级目录发现可疑文件 查看flag.php文件内容得出flag 得到flag Web 152 考点:绕过前端校验 解题思路: 经过一系列的方法测试上题的解题方法并不适用于本题。直接改前端,后端会校验,文件不合格。那就抓包一下。 将Content-Type内容修改成image/png,重发,发现成...
文件上传的安全问题
万豪给给的博客
03-04 5207
很多网站都提供了文件上传功能,但若没有充分考虑其安全问题,往往会被恶意用户对网站进行破坏。 可以使用jspsmartUpload.jar实现文件上传功能。 SmartUpload类用于实现文件的上传和下载操作。 首先SmartUpload对象调用initialize(pageContext) 设置最大空间setMaxFileSize(2*1024*1024) 设置限制的文件 setDen
文件上传功能测试总结
weixin_34007906的博客
06-17 1065
  之前做了一个项目很多功能与文件上传有关,所以总结了下这块功能的测试案例:   序号 测试案例名称 测试案例描述 步骤描述 预期结果 说明 1 附件上传-文件命名检查-符合文件命名规范 检查符合文件命名规范的文件能否正常上传。 在附件上传功能模块,构造文件命名规范、命名长度、格式和大小都符合条件的文件,进行上传。(文件命名规范可以参考需求要...
HTTP上传文件到WEB服务器
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
01-25 3182
http://download.csdn.net/download/xiaoxiong_9527/504763
文件上传功能测试的测试点
热门推荐
狂飙兔的博客
10-18 1万+
文件上传功能测试的测试点 1.选择符合要求的文件,上传 上传成功 2.查看下载上传成功的文件 上传的文件可查看或下载 3.删除上传成功的文件 文件可删除 4.替换上传成功的文件 文件可替换 5.路径是否可以手工输入 如不可以,给出提示 6.手动输入正确的文件路径,上传 提示上传成功 7.输入正确的文件路径,上传,在上传过程,在本地修改上传文件名或文件类型 8.输入正确

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值