kindeditor-4.1.10 文件上传需修改

最新推荐文章于 2024-06-17 15:10:13 发布
最新推荐文章于 2024-06-17 15:10:13 发布
阅读量3.6k 收藏
点赞数
分类专栏: javascript HTML CSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011425860/article/details/41647089
版权

<%@ page language="java"contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>

<%@ page import="java.util.*,java.io.*"%>

<%@ page import="java.text.SimpleDateFormat"%>

<%@ page import="org.apache.commons.fileupload.*"%>

<%@ page import="org.apache.commons.fileupload.disk.*"%>

<%@ page import="org.apache.commons.fileupload.servlet.*"%>

<%@ page import="org.json.simple.*"%>

<%@ page import="org.apache.struts2.dispatcher.multipart.MultiPartRequestWrapper"%>  

<%

 

/**

 * KindEditor JSP

 *

 * JSP程序是演示程序,建议不要直接在实际项目中使用。

 * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。

 *

 */

 

//文件保存目录路径

String savePath =pageContext.getServletContext().getRealPath("/") + "attached/";

 

//文件保存目录URL

String saveUrl  = request.getContextPath() + "/attached/";

 

//定义允许上传的文件扩展名

HashMap<String, String>extMap = new HashMap<String, String>();

extMap.put("image", "gif,jpg,jpeg,png,bmp");

extMap.put("flash", "swf,flv");

extMap.put("media", "swf,flv,mp3,wav,wma,wmv,mid,avi,mpg,asf,rm,rmvb");

extMap.put("file", "doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2");

 

//最大文件大小

long maxSize = 1000000;

 

response.setContentType("text/html; charset=gbk");

 

if(!ServletFileUpload.isMultipartContent(request)){

    out.println(getError("请选择文件。"));

    return;

}

//检查目录

File uploadDir = new File(savePath);

if(!uploadDir.isDirectory()){

    out.println(getError("上传目录不存在。"));

    return;

}

//检查目录写权限

if(!uploadDir.canWrite()){

    out.println(getError("上传目录没有写权限。"));

    return;

}

 

String dirName =request.getParameter("dir");

if (dirName == null) {

    dirName = "image";

}

if(!extMap.containsKey(dirName)){

    out.println(getError("目录名不正确。"));

    return;

}

//创建文件夹

savePath += dirName + "/";

saveUrl += dirName + "/";

File saveDirFile = new File(savePath);

if (!saveDirFile.exists()) {

    saveDirFile.mkdirs();

}

SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMdd");

String ymd = sdf.format(new Date());

savePath += ymd + "/";

saveUrl += ymd + "/";

File dirFile = new File(savePath);

if (!dirFile.exists()) {

    dirFile.mkdirs();

}

 

 

 

 

 

MultiPartRequestWrapper wrapper= (MultiPartRequestWrapper) request;  

//获得文件过滤器  

File[] files =wrapper.getFiles("imgFile");  

for(int i =0; i<files.length;i++){

   

    //获得上传的文件名  

    String fileName = wrapper.getFileNames("imgFile")[i];//imgFile,imgFile,imgFile  

    //获得文件过滤器  

    File file = wrapper.getFiles("imgFile")[i];  

   

 

    //检查扩展名  

    String fileExt = fileName.substring(fileName.lastIndexOf(".") +1).toLowerCase();  

    if(!Arrays.<String>asList(extMap.get(dirName).split(",")).contains(fileExt)){  

        out.println(getError("上传文件扩展名是不允许的扩展名。\n只允许" + extMap.get(dirName) + "格式。"));  

        return;  

    }  

    //检查文件大小  

    if (file.length() > maxSize) {  

           out.println(getError("上传文件大小超过限制。"));  

            return;  

    }   

       

       

    //重构上传图片的名称   

    SimpleDateFormat df = new SimpleDateFormat("yyyyMMddHHmmss");  

    String newImgName = df.format(new Date()) + "_" 

                    + new Random().nextInt(1000)+ "." + fileExt;  

    byte[] buffer = newbyte[1024];  

    //获取文件输出流  

    FileOutputStream fos = new FileOutputStream(savePath +"/" +newImgName);  

    //获取内存中当前文件输入流  

    InputStream in = new FileInputStream(file);  

    try {  

            int num = 0;  

            while ((num =in.read(buffer)) > 0) {  

                   fos.write(buffer, 0, num);  

            }  

    } catch (Exception e) {  

           e.printStackTrace(System.err);  

    } finally {  

            in.close();  

            fos.close();  

    }  

    //发送给 KE   

    JSONObject obj = new JSONObject();  

    obj.put("error", 0);  

    obj.put("url", saveUrl +"/" + newImgName);  

    ///zswz/attached/image/20111129/  image 20111129195421_593.jpg  

    out.println(obj.toJSONString());

}

%>

<%!

private String getError(String message) {

    JSONObject obj = new JSONObject();

    obj.put("error", 1);

    obj.put("message", message);

    return obj.toJSONString();

}

%>

b_gameover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kindeditor配置和上传文件
08-03
kindeditor极容易在.net里面配置,本方法介绍上传文件盒图片,十分简单,通过测试,假如您觉得好的话,请给五分哦!
kindeditor-4.1.10 ---文件上传
weixin_30265171的博客
06-28 366
package com.xxxx.hcxg.commons.utils.web.servlet; import java.io.File; import java.io.IOException; import java.io.PrintWriter; import java.util.Arrays; import java.util.HashMap; import j...
C#结合JS 修改解决 KindEditor 弹出层问题
最新发布
初九之潜龙勿用
06-17 2376
KindEditor 是一款出色的富文本HTML在线编辑器,这里我们讲述在使用中遇到的一个问题,在部署到某些WEB 应用项目中,点击类似弹出层功能时,只显示了遮罩层,而内容层则定位无法正确显示,本文将介绍如何解决该问题。
编辑器kindeditor-4.1.10增加FLV上传播放功能
04-07
最近在做几个项目都用到编辑器,我以前用eWebEditor,按照网上的方法也增加了FLV上传播放的功能。 这次想换个编辑器,看上了kindeditor。 使用过程中,发现上传FLV文件后不能自动播放,百度了几个修改的攻略,最后在博客园的帖子。http://www.cnblogs.com/henshui/archive/2013/02/06/2903610.html 在我尝试了好几次,研究了几番之后,成功了。可以看到这个帖子我的回复得到提示。但要注意程序中编辑器的路径。而且帖子中的播放器使用了后没有进度条之类的工具条,经过我几番研究搜索尝试,加上了。 我只改了asp.net,可以改其它版本参考asp.net即可。也可以搜索我发的博客文章看如何修改
kindeditor编辑器<=4.1.5上传漏洞复现
p_utao的博客
12-11 1068
前期 谷歌语法搜索 inurl:/examples/uploadbutton.html inurl:/php/upload_json.php inurl:/asp.net/upload_json.ashx inurl://jsp/upload_json.jsp inurl://asp/upload_json.asp inurl:gov.cn/kindeditor/ 首先一定要看脚本语言,对症下药 /asp/upload_json.asp /asp.net/upload_json.ashx /
kindeditor修改图片上传功能(一)
ciji5672的博客
07-28 205
本人实习的第一天,接到的任务是修改kindeditor的源代码,乍一看就头晕了,全是javascript.无耐... 经过了一个星期的研究终于添加了图片上传的以前功能(自己写的..有的代码不是根据插件的框架来的): 功能 1: 增加了图片上传路径选择的功能(上传到制定的文件夹 可以新建文...
kindeditor-4.1.10.rar
06-13
- **插件丰富**:4.1.10版本提供了众多预置插件,如图片上传、视频插入、代码高亮等,方便开发者扩展编辑器功能。 - **自定义配置**:开发者可以根据求调整编辑器的界面和功能,例如设置工具栏按钮、改变皮肤...
kindeditor-4.1.10
08-08
上传文件、视屏、flash等,修改plugins文件中对应文件中的js中的“uploadJson = K.undef(self.uploadJson, self.basePath + 'asp.net/upload_json.ashx');”中的“asp.net”改为对应的语言即可。
kindeditor 4.1.10富文本编辑器【上传FLV视频】ASP版.rar
01-06
使用这个ASP版的KindEditor,开发者要了解ASP语言的基本知识,以便理解和修改上传和播放视频的相关脚本。同时,确保服务器环境支持ASP运行以及FLV视频的播放。在实际应用中,可能还要考虑安全性问题,例如限制...
开源HTML在线编辑器(KindEditor) v4.1.10.rar
07-10
KindEditor 3.5.3版本是3.5.2版本的改进版本,虽然是一个小版本更新,但有比较多的功能变化,修改过的文件比较多。 您是不是要:KindEditor繁体中文版 或 KindEditor英文版? 变更记录 ver 4.1.10 (2013-11-23)...
KindEditor 上传漏洞致近百个党政机关网站遭植入
weixin_33906657的博客
02-23 207
百度智能云 云生态狂欢季 热门云产品1折起>>> 2月21日消息,近日,安恒明鉴网站安全监测平台和应...
kindeditor4.1.10简单示例
08-25
kindeditor4.1.10 这是一个很好用的富文本框插件,使用方便、简单。里面有小示例,如果有要详细介绍的请到官网查看。
富文本编辑器 kindeditor 使用整理
json_li的博客
05-19 4486
kindeditor富文本编辑器忘记什么时候添加到项目中了,最近做一个功能要在原有编辑器上自定义添加一些固定内容,于是对着编辑器文档研究了一番,在这里做一个使用方式整理。
kindeditor用法简介
努力奋进,勇追不止……
11-05 3750
kindeditor用法简介kindeditor:作为一种文本编辑工具,比较受大家欢迎。和fckeditor差不多,个人感觉这个的皮肤更好看,而且对中文的支持更好,没那么容易出现中文乱码问题。下次记录一下自己的简单用法: 1,首先去官网下载http://www.kindsoft.net/  2,解压之后如图所示:![这里写图片描述](http://img.blog.csdn.net/20151
KindEditor的使用
Gavin
02-27 2201
KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor是基于JavaScript的插件。里面包含了丰富的组件,如:多文件上传组件、富文本编辑框,使用KindEditor可以大大的降低页面开发难度; KingEditor特点 体积小,加载速
KindEditor的简单使用
05-19 2996
1.KindEditor 简介 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript 编写,可以无缝地与 Java、.NET、PHP、ASP 等程序集成,比较适合在 CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。 官网: http://kindeditor.net/about.php 其
学习整理KindEditor常用的使用方法,取值赋值
徊忆羽菲
01-16 1454
KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript 编写,可以无缝地与 Java、.NET、PHP、ASP 等程序集成,比较适合在 CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。
kindeditor 任意文件上传
07-27
对于 KindEditor 的任意文件上传漏洞,可以采取以下步骤进行防护: 1. 更新到最新版本:及时更新 KindEditor 到最新版本,以确保修复了已知的漏洞。 2. 文件类型白名单:在服务器端进行文件类型白名单限制,只允许上传特定的安全文件类型,并禁止上传可执行文件、脚本文件等危险文件类型。 3. 文件大小限制:限制上传文件的大小,控制上传文件的大小范围,以防止恶意用户上传过大的文件导致服务器资源耗尽。 4. 文件后缀检查:检查文件后缀是否与实际文件类型一致,避免恶意用户通过修改文件后缀绕过文件类型限制。 5. 文件内容检查:对上传的文件进行内容检查,使用杀毒软件或者自定义规则对上传的文件进行扫描,确保上传的文件没有包含恶意代码。 6. 临时文件处理:将上传的文件保存在非 Web 可访问目录下,并限制访问权限,防止用户直接访问上传的文件。 7. 强制下载:在返回上传成功的链接时,强制浏览器将其当做下载文件处理,而不是直接在浏览器中打开。 8. 日志监控:监控系统日志,及时发现异常行为,并及时采取相应的防护措施。 请注意,以上措施只是一些基本的防护措施,具体的防护策略要根据实际求和系统环境来确定。同时,建议定期对系统进行安全审计和漏洞扫描,及时修补已知漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值