3、文件上传

3、文件上传

------------------------------------java----------------

import java.io.File;

import java.io.IOException;

import java.util.List;

import java.util.UUID;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.fileupload.FileItem;

import org.apache.commons.fileupload.FileUploadBase;

import org.apache.commons.fileupload.FileUploadException;

import org.apache.commons.fileupload.disk.DiskFileItemFactory;

import org.apache.commons.fileupload.servlet.ServletFileUpload;

public class Upload3Servlet extends HttpServlet {

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

request.setCharacterEncoding("utf-8");

response.setContentType("text/html;charset=utf-8");

/*

* 上传三步

*/

// 工厂

DiskFileItemFactory factory = new DiskFileItemFactory(20*1024, new File("D:/kankan"));

// 解析器

ServletFileUpload sfu = new ServletFileUpload(factory);

// sfu.setFileSizeMax(100 * 1024);//限制单个文件大小为100K

// sfu.setSizeMax(1024 * 1024);//限制整个表单大小为1M

// 解析,得到List

try {

List<FileItem> list = sfu.parseRequest(request);

FileItem fi = list.get(1);

//////////////////////////////////////////////////////

/*

* 1. 得到文件保存的路径

*/

String root = this.getServletContext().getRealPath("/WEB-INF/files/");

/*

* 2. 生成二层目录

*   1). 得到文件名称

*   2). 得到hashCode

*   3). 转发成16进制

*   4). 获取前二个字符用来生成目录

*/

String filename = fi.getName();//获取上传的文件名称

/*

* 处理文件名的绝对路径问题

*/

int index = filename.lastIndexOf("\\");

if(index != -1) {

filename = filename.substring(index+1);

}

/*

* 给文件名称添加uuid前缀,处理文件同名问题

*/

String savename = Upload3Servlet.uuid() + "_" + filename;

/*

* 1. 得到hashCode

*/

int hCode = filename.hashCode();

String hex = Integer.toHexString(hCode);

/*

* 2. 获取hex的前两个字母,与root连接在一起,生成一个完整的路径

*/

File dirFile = new File(root, hex.charAt(0) + "/" + hex.charAt(1));

/*

* 3. 创建目录链

*/

dirFile.mkdirs();

/*

* 4. 创建目录文件

*/

File destFile = new File(dirFile, savename);

/*

* 5. 保存

*/

fi.write(destFile);

///////////////////////////////////////////////////////

} catch (FileUploadException e) {

if(e instanceof FileUploadBase.FileSizeLimitExceededException) {

request.setAttribute("msg", "您上传的文件超出了100KB!");

request.getRequestDispatcher("/form3.jsp").forward(request, response);

}

} catch (Exception e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

}

/**

* 返回一个不重复的字符串

* @return

*/

public static String uuid() {

return UUID.randomUUID().toString().replace("-", "").toUpperCase();

}

}

。。。。。。。。。。form3.jsp。。。。。。。。。。。。。。

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<title>My JSP ‘form2.jsp‘ starting page</title>

<meta http-equiv="pragma" content="no-cache">

<meta http-equiv="cache-control" content="no-cache">

<meta http-equiv="expires" content="0">

<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">

<meta http-equiv="description" content="This is my page">

<!--

<link rel="stylesheet" type="text/css" href="styles.css">

-->

</head>

<body>

<h1>上传3</h1>

<h3>${msg }</h3>

<form action="<c:url value=‘/Upload3Servlet‘/>" method="post" enctype="multipart/form-data">

用户名;<input type="text" name="username"/><br/>

照 片:<input type="file" name="zhaoPian"/><br/>

<input type="submit" value="上传"/>

</form>

</body>

</html>

时间: 2024-12-29 04:07:28

3、文件上传的相关文章

简单利用filetype进行文件上传

对于文件上传大家都很熟悉了,毕竟文件上传是获取webshell的一个重要方式之一,理论性的东西参考我的另一篇汇总文章<浅谈文件解析及上传漏洞>,这里主要是实战补充一下理论内容--filetype漏洞! filetype漏洞主要是针对content-type字段,主要有两种利用方式:    1.先上传一个图片,然后将content-type:image/jpeg改为content-type:text/asp,然后对filename进行00截断,将图片内容替换为一句话木马. 2.直接使用burp抓

jquery-ajax实现文件上传异常处理web.multipart.MultipartException

异常如下: org.springframework.web.multipart.MultipartException: The current request is not a multipart request 原因分析: 可能原因1: form表单中没有添加 enctype="multipart/form-data" 属性 可能原因2: 请求方式必须为post,如果不是则必定出错 可能原因3: 请求的contentType不是"multipart/form-data&qu

SpringMVC中文件上传的客户端验证

SpringMVC中文件上传的客户端验证 客户端验证主要思想:在jsp页面中利用javascript进行对文件的判断,完成验证后允许上传 验证步骤:1.文件名称 2.获取文件的后缀名称 3.判断哪些文件类型允许上传 4.判断文件大小 5.满足条件后跳转后台实现上传 前台界面(验证上传文件是否格式满足要求): <body> <h2>文件上传</h2> <form action="upload01" method="post" 

文件上传

1.上传的步骤: a.导入SmartUpload.jar b.创建一个上传的类的对象 c.初始化 d.上传至服务器 e.保存 表单提交时需要指定enctype="multipart/form-data"(多数据类型提交) http://www.atguigu.com/opensource.shtml#3(包下载地址) package com.zuxia.servlet; import java.io.IOException;import java.io.PrintWriter; imp

python+selenium文件上传

1.input标签类元素文件上传 先定位到文件上传元素id,再使用方法send_keys(文件路径) 2.非input标签 备注:非input标签的文件上传,就不适用于此方法了,需要借助autoit工具或者SendKeys第三方库.

任意文件上传漏洞

漏洞产生原因:①代码层:开发者在编写代码的时候不严谨,未对文件上传的合法性进行检验: ②应用层:web容器漏洞,cgi,配置不当: 有网站到服务器上传文件的常用检测手段:①js(一般是检测文件后缀名)-可修改本地js代码或通过浏览器自带功能"No-script"进行绕过: ②服务器端MIME检测-对contenttype的额检测:   ③服务端目录路径检测,一般是检测目录路径是否合理,漏洞原因是对目录路径的检测不够严谨,可以用0x00截断进行攻击 ④服务器端文件拓展名检测绕过,分为白名

day20 文件上传

引入至easymall今天好累啊,就不一一拓展了 1. 文件上传步骤 实现web开发中的文件上传功能只需要两个步骤: (1)提供一个带有文件上传项的表单. (2)在servlet中读取处理上传的文件,保存到服务器中. 2. 文件上传实现 3.上传文件的监听 4.上传文件注意问题  

uploadify插件实现多文件上传

前台HTML代码: <div class="control-group" id="title-control-group"> <label class="control-label"><?=_('关于图片(*)')?></label> <div class="controls"> <div><input id="about_file_upl

php简单文件上传类

<?php header("Content-Type:text/html; charset=utf-8"); if($_POST['submit']){ $upfiles = new Upload(); $upfiles->upload_file(); } class Upload{ /*作者:mckee 来自:www.phpddt.com*/ public $upload_name; //上传文件名 public $upload_tmp_name; //上传临时文件名 p

ajax结合文件上传类进行多文件的单个上传

今天做项目的时候碰见一个问题:之前一个同事离职之前做了一个网站,有一个上传商品详细图片的功能,当时已经完成,但是由于后期程序的有更改以及更改的程序员的水平也是参差不齐,最后导致程序bug很多,由于当时用的是一个框架,最终也没找到说明文档,后来我就重新写了一个结合ajax上传文件的upload.classs.php虽然界面欠缺美观,但是通俗易懂好维护. //首先是页面. index.php <!DOCTYPE html> <html lang="en"> <