那这样,换一个角度思考。
我还是做检测,不允许,*.jar *.jsp *.html *.txt *.asp *.php *.war *.exe上传。
还是要做真正的检测,而不是后缀的。如何实现呢??
我还是做检测,不允许,*.jar *.jsp *.html *.txt *.asp *.php *.war *.exe上传。
还是要做真正的检测,而不是后缀的。如何实现呢??
解决方案 »
- no Session 急求助!!!!!
- 导入EMF(2.2.1)、GEF(3.2.1)、VE(1.2.1)、VE-runtime-1.2.1好难!
- 关于apache错误问题求救!紧急求救!
- 再次发帖,求问jsp的form表单如何向action传递二维数组啊!!跪求各位大神支招!
- 哪位大虾来看看啊,EJB中奇怪的问题,关于Timestamp 的
- 关于struts2的action属性自动封装的疑惑
- 本人用eclips的tomcat插件启动tomacat出错,高手帮忙看一下!!
- 简单strutsj问题!!
- Jboss 下载地址?? 谁有快又好使的赶紧贴啊!!
- 请大家贴一些java电子书的网站供广大缺少money的学习者参考,最好有oreilly全集的!
- ActiveBPEL部署求救
- 在struts中validateForm所占的比重有多大?
大概只能在一定限度上去判断某些文件类型,比如我可以通过jdk提供的图像处理类,明确的判断上传的文件是否是图片、是什么格式的图片。
还是从需求上入手,能简化就简化吧。。花大量的时间在研究文件格式、写出成千上万文件格式验证的代码,感觉有点得不偿失。
http://www.cnblogs.com/jackliu185/archive/2009/07/17/1525695.html