su.initialize(pageContext); //上传初始化。
su.service(request, response);
su.upload(); //上传文件。
su.setAllowedFilesList("doc,txt"); // 设定允许上传的文件(通过扩展名限制),仅允许doc,txt文件。
su.setDeniedFilesList("exe,bat,jsp,htm,html,,"); //禁止上传带有exe,bat, jsp,htm,html扩展名的文件和没有扩展名的文件。?????????????
su.setMaxFileSize(10000); // 限制每个上传文件的最大长度。
su.setTotalMaxFileSize(20000); // 限制总上传数据的长度。
String fn = su.getFiles().getFile(0).getFileName(); //获得上传名称
su.save("UpFile/");
out.println("<br>文件上传成功,<a href=UpFile/" + fn+ ">查看文件</a>,是否上传成功");} catch (Exception e) {
e.printStackTrace();
out.println("stop");
}
上面的su.setDeniedFilesList("exe,bat,jsp,htm,html,,");不是已经禁止了已这些扩展名来上传的文件.
为什么,我在本机测试的时候,上传.exe或.jsp都能上传呢?//不明白.为什么禁止了,还可以上传这些文件呢?
su.service(request, response);
su.upload(); //上传文件。
su.setAllowedFilesList("doc,txt"); // 设定允许上传的文件(通过扩展名限制),仅允许doc,txt文件。
su.setDeniedFilesList("exe,bat,jsp,htm,html,,"); //禁止上传带有exe,bat, jsp,htm,html扩展名的文件和没有扩展名的文件。?????????????
su.setMaxFileSize(10000); // 限制每个上传文件的最大长度。
su.setTotalMaxFileSize(20000); // 限制总上传数据的长度。
String fn = su.getFiles().getFile(0).getFileName(); //获得上传名称
su.save("UpFile/");
out.println("<br>文件上传成功,<a href=UpFile/" + fn+ ">查看文件</a>,是否上传成功");} catch (Exception e) {
e.printStackTrace();
out.println("stop");
}
上面的su.setDeniedFilesList("exe,bat,jsp,htm,html,,");不是已经禁止了已这些扩展名来上传的文件.
为什么,我在本机测试的时候,上传.exe或.jsp都能上传呢?//不明白.为什么禁止了,还可以上传这些文件呢?
String ext = file.getFileExt().toLowerCase();
if(!ext.equals("gif")&&!ext.equals("jpg")){
return;
}