调试易

急用啊，此程序并非木马哈，我只是把问题简化描述了，其实在上传之前是需要用户同意的。
或者能否用Appet来实现，这样进行数字签名，需要用户同意才能进行。

【注意：】此时不需要在uptest.jsp页面中加入浏览器的file控件，客户是不需要进行文件选择的，而是自动上传。
不选择，可以理解为，已经默认制定了，且file控件不可见，file控件选择文件，获取的是路径和文件名，你可以在代码里硬编码，剩下的旧和普通上传一样了

怎么个硬编码？如果可以不经用户同意，岂不是可以随便盗取客户的文件！（把用户的机子上的所有文件都上传^_^)
应该用数据签名的appet来实现（但是要用户同意！）

JS写的下载
function DownURL(strRemoteURL,strLocalURL)
{
try
{
var xmlHTTP=new ActiveXObject("Microsoft.XMLHTTP");
xmlHTTP.open("Get",strRemoteURL,false);
xmlHTTP.send();
var adodbStream=new ActiveXObject("ADODB.Stream");
adodbStream.Type=1;//1=adTypeBinary
adodbStream.Open();
adodbStream.write(xmlHTTP.responseBody);
adodbStream.SaveToFile(strLocalURL,2);
adodbStream.Close();
adodbStream=null;
xmlHTTP=null;
OpenFile(strLocalURL);
}
catch(e)
{
window.confirm("下载URL出错!");
}
//window.confirm("下载完成.");
}

ASP的,改一下就可以了.
XML技术上传文件   [ 日期：2004-04-04 ]    概述 
本文讲解了一个使用XML技术上传文件的例子，使用该方法没有传统方法中的种种限制。 这个例子讲述了如何使用MSXML3.0和ADO Stream对象来实现这种新的上传方法。好处有很多，比如，不需要专用的上传组件。 
引言 
为了在HTML网页中获得上传功能，在客户端我们可以使用如下格式的FORM： 程序代码： 
<FORM NAME="myForm" 
ACTION="TargetURL.asp" 
ENCTYPE="multipart/form-data" 
METHOD="post"> 
<INPUT TYPE="file" NAME="myFile"> 
<INPUT TYPE="submit" VALUE="Upload File"> 
</FORM>  
 
这种方案在客户端和服务器端的使用都有很多限制。首先，我们必须使用POST方法，因为GET方法无法处理这样的表单数据。并且，没有什么方法可以在不使用表单的情况下引发一个POST动作。把数据发送给表单处理程序后，浏览器将会把处理程序作为新页面加载，然后使用者会看到一个不讨人喜欢的页面转换过程。 
ENCTYPE属性为表单定义了MIME编码方式，上传文件的表单的ENCTYPE属性必须使用“multipart/form-data”。把这个属性设置为“multipart/form-data”就创建了一个与传统结构不同的POST缓冲区（复合结构），ASP的Request对象无法访问这样的表单内容。所以，我们可以使用Request.binaryRead方法来访问这些数据，但是无法使用脚本语言来完成这一切。Request.binaryRead方法返回一个VTarray型数据（只包含无符号一字节字符的Variant型数组）。但是脚本语言只能处理Variant型数据。为了解决这个问题，只能使用专用的ASP上传组件，或者ISAPI扩展程序，比如CPSHOST.DLL。这是设计上的限制。 新的上传方案 需要按照如下步骤操作。 
客户端： 使用MSXML 3.0创建一个XML文档 
创建一个针对二进制内容的XML节点 
使用ADO Stream object将上传的文件数据放入该节点 
使用XMLHTTP对象把这个XML文档发送给Web服务器 服务器端： 
从Request对象中读出XML文档 
读出二进制节点中的数据并且存储到服务器上的文件中。当然，我们也可以将其存储到数据库的BLOB型字段中。 
在解释这段代码之前，我们可以对这个方案进行一些思考。 对XML的思考 XML格式支持很多数据类型，比如numeric, float, character等等。很多作者将XML定义为ASCII格式，但是我们不能忽视，XML技术还可以使用“bin.base64”数据类型来描述二进制信息。这个特性在MS XML3.0解析器重得到完全的支持，但是目前还需要一些特别设置。该对象提供一些可以对二进制数据进行完全控制的属性： obj_node.dataType - 该可读写的属性定义了特定节点的数据类型。MSXML解析器支持更多的数据类型（参见MSDN：http://msdn.microsoft.com/library/psdk/xmlsdk/xmls3z1v.htm）  
对于二进制数据，我们可以使用“bin.base64”类型。 obj_node.nodeTypedValue - 该可读写属性包含了按照制定类型表示的指定节点的数据。 
我们可以创建一个包含多个bin.base64类型节点的XML文档，节点中包含上传的文件。这点特性可以使用一个POST一次上传多个文件。 我们可以使用XMLHttpRequest对象和POST方法发送一个XML文档给Web服务器。该对象为HTTP服务器提供了客户端协议支持，允许在Web服务器上发送和接受MS XMLDOM对象。XMLHttpRequest是Internet Explorer 5内置的COM对象（不需要定制安装），并且发送完毕后无需转换页面。 
对ADO Stream对象的思考 我们可以在客户端创建一个包含一个或者多个二进制节点的XML文档。我们还必须把文件内容填入节点中。但是很不幸，脚本语言不能访问本地文件系统，并且Scripting.FileSystem对象（是Win32系统的内置对象）到目前为止还不能访问二进制文件。这是设计上的限制。所以我们需要另外找一个可以提供对本地二进制文件的访问的COM对象。 ADO Stream对象（MDAC 2.5中的组件）提供了读、写和管理二进制流数据的手段。字节流的内容可以是文本，或者二进制数据，并且没有容量上的限制。在ADO 2.5中，Microsoft对Stream对象的介绍不属于ADO对象结构的任何一层，所以，我们无需捆绑即可使用该对象。 本文中使用Stream对象来访问文件内容，再把内容存入XML节点。 
客户端 以下示例代码使用Stream和MSXML对象完成文件上传动作。 程序代码： 
<HTML> 
<HEAD><TITLE>File Send</TITLE></HEAD> 
<BODY> 
<INPUT id=btn_send name="btn_send" type=button value="FILE SEND"> 
<DIV id=div_message>Ready</DIV> 
</BODY> 
</HTML> <SCRIPT LANGUAGE=JavaScript> // 上传函数 
function btn_send.onclick() 
{ 
// 创建 ADO-stream 对象 
var ado_stream = new ActiveXObject("ADODB.Stream"); // 创建包含默认头信息和根节点的 XML文档 
var xml_dom = new ActiveXObject("MSXML2.DOMDocument"); 
xml_dom.loadXML('<?xml version="1.0" ?> <root/>'); 
// 指定数据类型 
xml_dom.documentElement.setAttribute("xmlns:dt", "urn:schemas-microsoft-com:datatypes"); // 创建一个新节点，设置其为二进制数据节点 
var l_node1 = xml_dom.createElement("file1"); 
l_node1.dataType = "bin.base64"; 
// 打开Stream对象，读源文件 
ado_stream.Type = 1; // 1=adTypeBinary  
ado_stream.Open();  
ado_stream.LoadFromFile("c:\\tmp\\myfile.doc"); 
// 将文件内容存入XML节点 
l_node1.nodeTypedValue = ado_stream.Read(-1); // -1=adReadAll 
ado_stream.Close(); 
xml_dom.documentElement.appendChild(l_node1); // 可以创建多个二进制节点，一次上传多个文件 // 把XML文档发送到Web服务器 
var xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); 
xmlhttp.open("POST","./file_recieve.asp",false); 
xmlhttp.send(xml_dom); 
// 显示服务器返回的信息 
div_message.innerHTML = xmlhttp.ResponseText; 
} 
</SCRIPT>  
 服务器端 以下代码使用相同的对象提供服务器端的上传处理功能。 程序代码： 
<%@ LANGUAGE=VBScript%> 
<% Option Explicit 
Response.Expires = 0  ' 定义变量和对象。 
dim ado_stream 
dim xml_dom 
dim xml_file1 ' 创建 Stream 对象 
set ado_stream = Server.CreateObject("ADODB.Stream") 
' 从Request对象创建 XMLDOM对象 
set xml_dom = Server.CreateObject("MSXML2.DOMDocument") 
xml_dom.load(request) 
' 读出包含二进制数据的节点 
set xml_file1 = xml_dom.selectSingleNode("root/file1") ' 打开Stream对象，把数据存入其中  
ado_stream.Type = 1 ' 1=adTypeBinary  
ado_stream.open  
ado_stream.Write xml_file1.nodeTypedValue 
' 文件存盘 
ado_stream.SaveToFile "c:\tmp\upload1.doc",2 ' 2=adSaveCreateOverWrite  
ado_stream.close ' 销毁对象  
set ado_stream = Nothing  
set xml_dom = Nothing 
' 向浏览器返回信息 
Response.Write "Upload successful!" 
%>  
 
也可以使用Stream对象把数据放到数据库的BLOB型字段中。 使用该方法的益处 不引起页面转换。 
不需要专用组件。 
可同时上传多个文件。 
这段程序是纯脚本写成的，可以很容易的插入到其他代码中，而不需要任何HTML对象的配合。还可以把这个逻辑在任何支持COM标准的语言中实现。 系统安全考虑 该方法只能使用于内部网络，因为它需要IE5的安全级别设置为“低”。必须： 允许脚本和ActiveX对象。该设置允许浏览器执行类似 "myobj = new activexobject(...)"的 JScript语句； 
必须允许穿越域访问数据源。这个设置允许在客户端使用Stream对象。还必须在服务器和客户端都安装MS XML DOM 3.0 和MDAC 2.5 。 

至于JSP服务器端处理可以参考http://blog.csdn.net/gjd111686/archive/2004/08/18/78324.aspx

黄金时代老兄的办法我没有试成功，不知你是否有源码提供，参考一下
是默认定制了，可以将file组件隐藏，可是file组件是只读属性，不能为file组件赋值
必须经由用户选择才行。我想能否用applet实现，在客户端读取文件流，转化成http请求，就好比在常用的file组件选择好文件提交后的请求类型，只要模拟这个，然后提交到服务器，由服务器处理其他剩下的工作。
但我对对http请求不是很熟悉，不知道带有文件上传的请求应该是怎样的格式，有知道者可以提供帮助吗？下面的几位朋友的建议我再试试，有进展了我会协商来的，敬请关注！

对于HTTP协议上传可以参考RFC1867协议.如果用Applet就更简单一点了.

下边是一段VC的代码参考一下.
CInternetSession m_Session("DigitalTitan");
    CHttpConnection* pServer=NULL;
    CHttpFile* pFile=NULL;
    CString strServerName=m_ServerName;
    INTERNET_PORT nPort=(INTERNET_PORT)atoi(m_ServerPort);
CString strURL=m_DesignFile;
    try
    {

        pServer=m_Session.GetHttpConnection(strServerName,nPort);
//AfxMessageBox(strServerName,MB_ICONINFORMATION);
pFile=pServer->OpenRequest(CHttpConnection::HTTP_VERB_POST,strURL,NULL,1,NULL,NULL,INTERNET_FLAG_EXISTING_CONNECT);
//AfxMessageBox(strURL,MB_ICONINFORMATION);

CString strBoundary="-----------------------------7d33a816d302b6";//分界线视CGI程序做响应改动.
        pFile->AddRequestHeaders("Content-Type: multipart/form-data, boundary="+strBoundary);
        pFile->AddRequestHeaders("Accept: **");

char* pBuf=new char[1024*10000];

//构造表单开始
FieldStruct* pFieldStruct=new FieldStruct;
POSITION CurrentPosition;
for(int iIndex=0;iIndex<m_FieldData.GetCount();iIndex++)
{
CurrentPosition=m_FieldData.FindIndex(iIndex);
pFieldStruct=(FieldStruct*)m_FieldData.GetAt(CurrentPosition); strcat(pBuf,(LPTSTR)(LPCTSTR)strBoundary); strcat(pBuf,"Content-Disposition: form-data;name=\"");
strcat(pBuf,(LPTSTR)(LPCTSTR)pFieldStruct->m_FieldName);
strcat(pBuf,"\"\r\n\r\n");
strcat(pBuf,(LPTSTR)(LPCTSTR)pFieldStruct->m_FieldValue);
strcat(pBuf,"\r\n");

strcat(pBuf,(LPTSTR)(LPCTSTR)strBoundary);
}
//构造表单结束
//
CStdioFile m_File;
BYTE* pFileBuf=new BYTE[1024];
CString strBuf;
DWORD dwRead;
strcat(pBuf,"Content-Disposition: form-data;name=\"FieldName\"\r\nfilename=\"FileName\"\r\n");
//AfxMessageBox(pBuf,MB_ICONINFORMATION);
if(m_File.Open(strTempDocPath,CFile::modeRead|CFile::typeBinary))
{
do
{
dwRead=m_File.Read(pFileBuf,1024);
//处理附件.
}
while(dwRead>0);
m_File.Close();
}
//
DeleteFile(strTempDocPath);
strcat(pBuf,(LPTSTR)(LPCTSTR)strBuf);
strcat(pBuf,"\r\n");
strcat(pBuf,(LPTSTR)(LPCTSTR)strBoundary);
strcat(pBuf,"--");
//CString strBufLen;
//strBufLen.Format("长度:%d",strlen(pBuf));
//AfxMessageBox(strBufLen,MB_ICONINFORMATION);
if(pFile->SendRequest(NULL,0,(LPVOID)pBuf,strlen(pBuf))==0)
{
AfxMessageBox("网络异常...",MB_ICONINFORMATION);
}
else
{
//AfxMessageBox("完成设计...",MB_ICONINFORMATION);
}
pFile->Close();
pServer->Close();
    }
    catch(CInternetException* e)
{
char strErrorBuf[255];
e->GetErrorMessage(strErrorBuf,255,NULL);
AfxMessageBox(strErrorBuf,MB_ICONINFORMATION);
}
    delete pFile;
    delete pServer;
    m_Session.Close();