许多应用程序允许共享图像,这是从画廊挑选。 他们上传的原始图像文件? 这就像1-3 MB? 或者他们处理? 在任何情况下,我怎样才能从文件path中获取图像,通过降低分辨率来减小图像大小,并将其保存在其他位置并尝试上传? 我试过了: Bitmap photo = decodeSampledBitmapFromFile(filePath, DESIRED_WIDTH, DESIRED_HEIGHT); FileOutputStream out = new FileOutputStream(filePath); photo.compress(Bitmap.CompressFormat.JPEG, 100, out); public static Bitmap decodeSampledBitmapFromFile(String path, int reqWidth, int reqHeight) { final BitmapFactory.Options options = new BitmapFactory.Options(); options.inJustDecodeBounds = true; BitmapFactory.decodeFile(path, options); final int height = options.outHeight; final int width = options.outWidth; options.inPreferredConfig = Bitmap.Config.ARGB_8888; […]
我有一个上传表单在我的网站上的PHP创build,人们可以上传一个zip文件。 然后提取zip文件,并将所有文件位置添加到数据库。 上传表单仅供人上传图片,显然这些文件在zip文件夹中,我无法检查文件是否被上传。 我需要一段代码,将删除所有非图像格式(.png,.jpeg等)的文件。 我真的很担心人们能够上传恶意的php文件,很大的安全风险! 我还需要知道人们正在改变PHP文件的扩展名,试图绕过这个安全特性。 这是我使用的原始脚本http://net.tutsplus.com/videos/screencasts/how-to-open-zip-files-with-php/ 这是实际提取.zip文件的代码: function openZip($file_to_open) { global $target; $zip = new ZipArchive(); $x = $zip->open($file_to_open); if($x === true) { $zip->extractTo($target); $zip->close(); unlink($file_to_open); } else { die("There was a problem. Please try again!"); } } 谢谢,本。
我不知道这是否会发生,但我会尝试。 在过去的一个小时里,我做了图像上传安全的研究 我了解到有很多function来testing上传。 在我的项目中,我需要安全地上传图片。 也可能有一个非常大的数量,它可能需要大量的带宽,所以购买API不是一个选项。 所以我决定获得一个完整的PHP脚本来实现真正安全的图片上传。 我也认为这对很多人来说都是有帮助的,因为find真正安全的人是不可能的。 但是我不是php的专家,所以添加一些函数让我很头疼,所以我会要求这个社区帮助创build一个真正安全的图片上传的完整脚本。 真正伟大的话题在这里(但是,他们只是告诉什么是需要做的伎俩,而不是如何做到这一点,正如我所说我不是一个PHP的高手,所以我不能够这样做由我自己): PHP图像上传安全检查列表 https://security.stackexchange.com/questions/32852/risks-of-a-php-image-upload-form 总之,他们告诉说,这是安全图像上传所需要的(我将从上面的页面引用): 使用.httaccess禁用PHP在上传文件夹内运行。 如果文件名包含string“php”,则不允许上传。 只允许扩展名:jpg,jpeg,gif和png。 只允许图像文件types。 不允许使用两种文件types的图像。 更改图像名称。 上传到不是根目录的子目录。 也: 使用GD(或Imagick)重新处理图像并保存处理后的图像。 所有其他人只是对黑客乐趣无趣“ 正如rr指出的,使用move_uploaded_file()来进行上传“ 顺便说一下,你想要限制你的上传文件夹。 那些地方是许多剥削的黑暗angular落之一 发生。 这适用于任何types的上传和任何编程 语言/服务器。 检查 https://www.owasp.org/index.php/Unrestricted_File_Upload 等级1:检查分机(分机文件结尾) 级别2:检查MIMEtypes($ file_info = getimagesize($ _ FILES ['image_file']; $ file_mime = $ file_info ['mime'];) 等级3:读取前100个字节,并检查它们是否在以下范围内有任何字节:ASCII 0-8,12-31(十进制)。 等级4:检查标题中的幻数(文件的前10-20个字节)。 你可以从这里find一些文件头字节: http://en.wikipedia.org/wiki/Magic_number_%28programming%29#Examples 您也可以在$ _FILES ['my_files'] ['tmp_name']上运行“is_uploaded_file”。 看到 http://php.net/manual/en/function.is-uploaded-file.php […]
问题:使用Python的urllib2发布数据时,所有的数据都是URL编码的,并以Content-Type:application / x-www-form-urlencoded的forms发送。 当上传文件时,Content-Type应该被设置为multipart / form-data,并且内容被MIME编码。 这个问题的讨论在这里: http : //code.activestate.com/recipes/146306/ 为了解决这个限制,一些尖锐的编码器创build了一个名为MultipartPostHandler的库,它创build一个可以和urllib2一起使用的OpenerDirector,主要是通过multipart / form-data自动POST。 这个图书馆的副本在这里: http : //peerit.blogspot.com/2007/07/multipartposthandler-doesnt-work-for.html 我是Python新手,无法使这个库工作。 我基本上写了下面的代码。 当我在本地HTTP代理中捕获它时,我可以看到数据仍然是URL编码,而不是多部分MIME编码。 请帮我弄清楚我做错了什么或更好的方法来完成这件事。 谢谢 :-) FROM_ADDR = 'my@email.com' try: data = open(file, 'rb').read() except: print "Error: could not open file %s for reading" % file print "Check permissions on the file or folder it resides in" sys.exit(1) […]
我想实现将file upload到FTP服务器的逻辑。 我是iPhone新手,所以想弄清楚首选的方法。 浏览可用的API为这个任务,我已经设法find只使用CFNetwork的代码(这看起来像不是Objective C的基础)。 还有URL加载系统,它使用基于Objective C的NSURL等。 所以,我的问题:是否可以使用URL加载系统实现file upload到FTP服务器? 谢谢。
有没有可能用seleniumtesting工具上传网页图片? 我正在使用python。 我尝试了很多东西,但没有任何工作。 我很绝望。 上传看起来像这样: http://img21.imageshack.us/img21/1954/uploadgr.jpg 感谢您的帮助 菲利普。
我正在使用<input type="file" id="fileUpload" runat="server">来上传ASP.NET应用程序中的文件。 我想限制上传的文件types(例如:限制为.xls或.xlsx文件扩展名)。 JavaScript或服务器端validation都可以(只要在file upload之前进行服务器端validation – 可能会上传一些非常大的文件,因此任何validation都需要在实际file upload之前进行) 。
我对Java 非常陌生,大部分时间都是在自学,所以我开始构build一个小程序。 我想创build一个可以从本地磁盘上select一个文件,并将其作为多部分/表单数据POST请求上传,但有一个进度条 。 显然,用户必须授予Java applet访问硬盘驱动器的权限。 现在我已经得到了第一部分的工作:用户可以使用JFileChooser对象来select文件,该对象可以方便地返回一个File对象。 但是我想知道接下来会发生什么。 我知道File.length()会给我文件的总大小(以字节为单位),但是如何将选定的File发送到Web,以及如何监视已发送的字节数? 提前致谢。
在PHP上,他们有办法在上传之后限制文件大小,但不能在上传之前。 我使用Malsup jQuery表单插件进行表单发布,并支持图像文件发布。 我想知道是否有一个限制,我可以设置多less字节可以通过该AJAXstream到服务器? 这可以让我检查文件的大小,并返回一个错误,如果文件太大。 通过在客户端这样做,它阻止那些从宾得拍摄10MB照片的新手,并尝试上传。
我正在编写脚本将图像上传到我的应用程序。 以下安全措施是否足以使应用程序从脚本端安全? 使用.httaccess禁用PHP在上传文件夹内运行。 如果文件名包含string“php”,则不允许上传。 只允许扩展名:jpg,jpeg,gif和png。 只允许图像文件types。 不允许使用两种文件types的图像。 更改图像名称。 上传到不是根目录的子目录。 这是我的脚本: $filename=$_FILES['my_files']['name']; $filetype=$_FILES['my_files']['type']; $filename = strtolower($filename); $filetype = strtolower($filetype); //check if contain php and kill it $pos = strpos($filename,'php'); if(!($pos === false)) { die('error'); } //get the file ext $file_ext = strrchr($filename, '.'); //check if its allowed or not $whitelist = array(".jpg",".jpeg",".gif",".png"); if (!(in_array($file_ext, $whitelist))) { […]