上传文件名规则和文件安全

最新推荐文章于 2023-02-02 08:52:25 发布
最新推荐文章于 2023-02-02 08:52:25 发布
阅读量435 收藏
点赞数
文章标签: 系统安全
原文链接:http://www.cnblogs.com/ShawnYang/p/7646406.html
版权

因为文件名可能重复,可以使用一些文件的命名规则,这里用的是UUID的生成方式:

1                         //生成文件名UUID,使文件名不会重复
2                         String uuid = UUID.randomUUID().toString();
3                         //获得原始文件的后缀名
4                         String suffix = originalFilename.substring(originalFilename.lastIndexOf("."));

文件上传之后,如果上传的目录是项目根目录下的话,外部是可以访问的,这样会很不安全,所以推荐放在/WEB-INF文件夹下面:

1                         //设置要上传的目录,如果是隐私的文件可以放在WEB-INF下来提高安全性
2                         String uploadPath = request.getSession().getServletContext().getRealPath("/WEB-INF/upload");
3                         //创建文件对象
4                         File file = new File(uploadPath,uuid+suffix);//参数:文件目录,文件名
5                         //把文件写入硬盘
6                         fi.write(file);

 

转载于:https://www.cnblogs.com/ShawnYang/p/7646406.html

weixin_30735391
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传-自定义上传(修改上传文件
m0_60375290的博客
07-27 1492
bug描述批量发券功能,上传excel文件,同文件内容不同,最新上传会覆盖旧数据。在before-upload中,file属性只读不写,所以需要自定义上传。2.before-upload回调。
网络空间安全 +文件上传基础入门
11-09
【网络空间安全 + 文件上传基础入门】 网络空间安全是一门涉及保护互联网资产免受恶意攻击和数据泄露的学科。在网络安全领域,理解并掌握文件上传漏洞及其利用方式至关重要,因为这是黑客获取服务器权限(getshell...
文件上传规则
05-05
实现了文件上传。而且还有页面接的调用。而且还有如何获得文件后缀
java获取上传文件文件后缀方法
weixin_54651894的博客
02-02 4315
2.通过截取获取上传文件后缀与不带后缀得字。1.首先获取上传文件
上传文件方案
lxs5i5j的专栏
03-23 1616
为了避免重现象,上传文件按以下的规则:上传时的年+月+日+时+分+秒+随机数为了确保同一时间上传的文件不重,则随机数不能相同,即随机数的种子不能相同。以下为取随机数种子以及生成文件的代码:System.Random r1=new Random(Global.GetSeed());filename=System.DateTime.Now.ToString().Replace("-"
文件上传问题
wufeiha的博客
11-28 3520
解决重问题的两种命方法 md5加密 计算上传文件md5,以这个md5作为文件称。这种方式出现重,并且重文件是不一样的的几率由md5出现碰撞的几率决定。 使用md5重新命的方法,有一个好处,就是上传同样的文件,服务器只会保存一份,不会浪费空间。这个方法的缺点也是比较明显的,就是md5称看起来不是很友好,而且md5如果出现碰撞,就会导致数据丢失。现在md5的碰撞也逐渐被找到。效率...
上传文件命名规则
淡蓝色
04-12 334
public class IPTimeStamp { private SimpleDateFormat sdf = null; private String ip = null; public IPTimeStamp(){ } public IPTimeStamp(String ip){ this.ip = ip; } public String getIPTi...
网络安全基础-文件上传漏洞
最新发布
08-30
网络安全基础中的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
7. **漏洞防御策略**:如何在设计和开发阶段预防文件上传漏洞,如使用安全框架、配置防火墙规则等。 8. **CTF比赛技巧**:如何在CTF比赛中快速识别和解决文件上传类问题,提高解题效率。 通过这样的训练,参与者...
解决JMeter上传包含中文文件乱码ApacheJMeter_http.jar
02-24
然而,当涉及到上传包含中文文件文件时,可能会遇到乱码问题。这个问题在JMeter的早期版本中尤为突出,比如在4.0版本中。本文将深入探讨如何解决JMeter在上传中文文件时出现的乱码问题,并提供一种针对...
Ruby-racksecureupload安全上传文件
08-15
总的来说,`rack-secure-upload`为Ruby开发者提供了一套强大的工具,使得在处理文件上传时能够兼顾用户体验和安全性。通过合理的配置和使用,你可以构建出一个既安全又高效的文件上传系统。在实际项目中,应始终关注...
文件上传中的安全问题
万豪给给的博客
03-04 5207
很多网站都提供了文件上传功能,但若没有充分考虑其安全问题,往往会被恶意用户对网站进行破坏。 可以使用jspsmartUpload.jar实现文件上传功能。 SmartUpload类用于实现文件的上传和下载操作。 首先SmartUpload对象调用initialize(pageContext) 设置最大空间setMaxFileSize(2*1024*1024) 设置限制的文件 setDen
解决用户上传文件可能重问题
热门推荐
tomorrow_fine的博客
04-04 1万+
在网页文件上传中,如果我们传的文件和以往的文件的话,下一次我们就不能正确的读取文件了 这里提供一种解决方案,用时间做文件,如果还是怕同一时间重复的话,可以再给每个用户创建一个文件夹         String str = (new SimpleDateFormat("yyyyMMddHHmmssSSS")).format(new Date());         String pic
上传文件时保存文件
此岸情,彼岸花。
11-28 1171
1、在attachment中增加一个字段filename 2、在 \application\admin\controller\Ajax.php 中的upload函数 增加一句 'filename' => $fileInfo['name'], //增加文件保存 3、这样清下缓存,重新上传即可把文件保存到attachment表 4、下面就是显示的问题了 attachment.js中 re...
上传文件,并获取文件
zzzzzxping的博客
04-10 6981
HTML代码片 div class="form_box" id="uploadForm"> div class="prompt_box">div> div class="input_box"> "text" placeholder="姓" name="name" id="applicant"/> div> div class=
java如何检验上传文件类型和文件以确保他们符合预期
04-02
可以通过以下方法检验上传文件类型和文件: 1. 获取上传文件的 MIME 类型 可以使用 getContentType() 方法获取上传文件的 MIME 类型,然后与预期的 MIME 类型进行比较。例如,如果预期上传的文件是图像文件,则可以比较 MIME 类型是否以 "image" 开头。 2. 获取上传文件文件 可以使用 getFileItem().getName() 方法获取上传文件文件,然后与预期的文件进行比较。例如,如果预期上传的文件是以 ".txt" 结尾的文本文件,则可以比较文件是否以 ".txt" 结尾。 3. 利用正则表达式检验 可以使用正则表达式对上传文件文件进行检验,确保它符合预期的命名规则。例如,如果预期上传的文件必须以大写字母开头,后面跟着数字和小写字母,则可以使用正则表达式 "^[A-Z][0-9a-z]+$" 进行检验。 需要注意的是,上传文件的 MIME 类型和文件可能会被恶意用户修改,因此需要在服务器端进行双重检验,以确保上传的文件符合预期。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值