為什么80%的碼農(nóng)都做不了架構(gòu)師？>>> ??

最近做運(yùn)營后臺需要把數(shù)據(jù)挖掘系統(tǒng)導(dǎo)出的數(shù)據(jù)上傳到 Web 服務(wù)器，再導(dǎo)入到 DB 中。前端實(shí)現(xiàn)文件上傳時(shí)方法如下：

<html> <body> <form action="http://oa.com/bosstest/cgi/importemoji" enctype="multipart/form-data" method="post"> <p> Type some text (if you like):<br> <input type="text" name="textline" size="30"> </p> <p> Please specify a file, or a set of files:<br> <input type="file" name="datafile" size="40"> </p> <div> <input type="submit" value="Send"> </div> </form></body> </html>

利用表單的 post 方法來傳輸文件

遇到的坑

Web 服務(wù)器是 C++ 服務(wù)器，它前面還有一層 Apache （歷史原因使用它做反向代理）和一層 Nginx 做反向代理。Apache 這一層做了登錄態(tài)校驗(yàn)，在代理后好像無法把文件傳輸給后面的 Nginx，導(dǎo)致一直上傳失敗。下一步的做法是，去掉 Apache 這一層，讓 Nginx 做反向代理就好，域名直接解析到 Nginx 服務(wù)器的 IP。

上傳指定格式的文件

上傳文件時(shí)瀏覽器可以指定上傳某個(gè)后綴的文件，但能被改名繞過。后臺服務(wù)也可以讀取 content-type 字段的 MIME 類型來判斷文件真實(shí)類型。

參考

https://www.cs.tut.fi/~jkorpela/forms/file.html

文件上傳漏洞

轉(zhuǎn)載于:https://my.oschina.net/lvyi/blog/786483

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的上传文件到 Web 服务器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。