Struts2框架整合Spring框架在文件上传下载中的应用 被引量：6

1

作者 曹渠江 陈真 《上海理工大学学报》 CAS 北大核心 2009年第2期169-172,182,共5页

基于HTTP传输协议,采用Struts2框架整合Spring框架技术对Web中文件的上传下载进行应用研究.提出的技术整合方案结合了Struts2的自身特点,通过与Strut1框架实现模型的分析比较,展示了Struts2在文件上传下载应用中的优势,并例举了一个实... 基于HTTP传输协议,采用Struts2框架整合Spring框架技术对Web中文件的上传下载进行应用研究.提出的技术整合方案结合了Struts2的自身特点,通过与Strut1框架实现模型的分析比较,展示了Struts2在文件上传下载应用中的优势,并例举了一个实际应用项目的成功案例. 展开更多

关键词 STRUTS2 SPRING 文件上传下载

在线阅读 下载PDF 职称材料

基于Struts框架实现Web应用文件上传 被引量：3

2

作者 戚艳军 马光思 《西安建筑科技大学学报（自然科学版）》 CSCD 北大核心 2005年第2期270-273,共4页

结合实际项目讨论了Web应用中文件上传存在的问题和几种相应方法.根据Jsp上传文件的特点,分析了Struts框架提供的相关支持机制,给出了结合Struts与Jsp的文件上传方法和具体实现过程.进一步揭示了软件框架支持的方法与常规方法在设计和... 结合实际项目讨论了Web应用中文件上传存在的问题和几种相应方法.根据Jsp上传文件的特点,分析了Struts框架提供的相关支持机制,给出了结合Struts与Jsp的文件上传方法和具体实现过程.进一步揭示了软件框架支持的方法与常规方法在设计和实现中的本质区别。 展开更多

关键词 STRUTS框架 文件上传 异常控制

在线阅读 下载PDF 职称材料

基于异步文件通道的Java Web多任务分块文件上传 被引量：2

3

作者 陈冈 夏火松 《河南理工大学学报（自然科学版）》 CAS 北大核心 2015年第3期400-405,共6页

针对目前多数基于同步阻塞式处理模式、采用Java字节码数据流方式进行读写操作的低效率处理技术,将异步文件通道与线程池结合,通过数据分块和读写处理的异步执行,构造一种基于非阻塞数据传输模式的文件上传处理架构,讨论了关键技术的实... 针对目前多数基于同步阻塞式处理模式、采用Java字节码数据流方式进行读写操作的低效率处理技术,将异步文件通道与线程池结合,通过数据分块和读写处理的异步执行,构造一种基于非阻塞数据传输模式的文件上传处理架构,讨论了关键技术的实现方法。实际测试数据的结果表明:与常规方案相比,所提出的技术方案具有非常明显的效率优势,对于Java Web系统开发具有较好的应用参考价值。 展开更多

关键词 异步文件通道 非阻塞 线程池 文件上传 数据块

在线阅读 下载PDF 职称材料

基于JSP和数据库技术的文件上传 被引量：1

4

作者 张振国 黄素萍 《兵工自动化》 2005年第2期91-92,共2页

基于JSP和数据库技术的文件上传,利用JSP/JavaBean开发上传程序,并根据JDBC及SQLServer的Image存储特性从数据库编写文件以实现各种类型文件的存储。上传文件可直接存储到目录;上传文件较多,则采用数据库管理上传文件或图片。上传文件... 基于JSP和数据库技术的文件上传,利用JSP/JavaBean开发上传程序,并根据JDBC及SQLServer的Image存储特性从数据库编写文件以实现各种类型文件的存储。上传文件可直接存储到目录;上传文件较多,则采用数据库管理上传文件或图片。上传文件操作包括提交上传文件请求页面(upfile.jsp)和处理上传的文件(upload.jsp)。 展开更多

关键词 文件上传 JSP 数据库

在线阅读 下载PDF 职称材料

实现文件上传的ActiveXServer组件设计 被引量：2

5

作者 程晓锦 徐秀花 《北京印刷学院学报》 2004年第3期20-22,41,共4页

讨论了文件上传的基本方法,分析了上传文件的格式,并通过具体实例给出利用VisualC++6.0的ATL开发实现文件上传功能的通用COM组件的方法。

关键词 文件上传 ASP ACTIVEX Server组件

在线阅读 下载PDF 职称材料

基于PHP文件上传漏洞的攻击与防御研究 被引量：4

6

作者 周琳娜 刘旭东 刘冰妍 《信息通信技术》 2020年第6期32-38,共7页

Radware2019年Web安全现状报告,深入分析了Web安全领域面临的挑战,以及网络安全泄露事件对互联网环境造成的影响。文章以Web安全领域中的文件上传漏洞为切入点,结合当前Web安全领域的态势情况,跟踪前沿高危性的文件上传漏洞,分别对Apach... Radware2019年Web安全现状报告,深入分析了Web安全领域面临的挑战,以及网络安全泄露事件对互联网环境造成的影响。文章以Web安全领域中的文件上传漏洞为切入点,结合当前Web安全领域的态势情况,跟踪前沿高危性的文件上传漏洞,分别对Apache、Nginx、IIS不同类型的服务器解析漏洞进行探究;分析PHP文件上传漏洞具体攻击手段,通过测试五种不同类型(绕过Javascript前端检测、绕过Content-Type检测文件类型、利用截断上传文件、.htaccess文件上传、构造图片木马)的PHP文件上传漏洞,进而研究获取系统权限的WebShell的攻击原理;结合当前Web系统应用遭受的诸如文件上传类安全告警事件,通过研讨测试漏洞的危害性,分别从系统开发和系统运行提出技术上的防御措施。 展开更多

关键词 WEB安全 文件上传 WEBSHELL 服务器解析漏洞 PHP

在线阅读 下载PDF 职称材料

基于RMI的文件上传与下载的实现 被引量：1

7

作者 程晓锦 徐秀花 《北京印刷学院学报》 2008年第6期61-63,73,共4页

不同计算机之间的文件传输可以实现资源共享。远程方法调用(RMI)实现文件在不同计算机之间的传输。对RMI基本原理做了一些讨论,对文件上传下载及文件夹的上传实现做了较详细的讨论,并应用RMI实现的文件的上传与下载及上传文件夹的上传... 不同计算机之间的文件传输可以实现资源共享。远程方法调用(RMI)实现文件在不同计算机之间的传输。对RMI基本原理做了一些讨论,对文件上传下载及文件夹的上传实现做了较详细的讨论,并应用RMI实现的文件的上传与下载及上传文件夹的上传同时用Java语言实现了全部的程序设计。 展开更多

关键词 RMI 文件上传 文件下载

在线阅读 下载PDF 职称材料

基于PHP文件上传漏洞防范策略研究 被引量：3

8

作者 陈军章 《安阳工学院学报》 2021年第2期43-45,共3页

在简述文件上传漏洞的危害性基础上,从攻击者可能利用的文件上传漏洞技术手段进行分析,基于PHP环境指出了攻击者通过绕过客户端验证、绕过扩展名验证、绕过黑名单与白名单验证、绕过内容检测验证、绕过截断上传攻击、绕过WEB服务解析等... 在简述文件上传漏洞的危害性基础上,从攻击者可能利用的文件上传漏洞技术手段进行分析,基于PHP环境指出了攻击者通过绕过客户端验证、绕过扩展名验证、绕过黑名单与白名单验证、绕过内容检测验证、绕过截断上传攻击、绕过WEB服务解析等方法进行攻击的过程。通过分析研究,最后提出了在WEB开发时、服务器端、WEB运维时一套立体式的防御策略。 展开更多

关键词 文件上传漏洞 扩展名检测 白名单检测 内容检测

在线阅读 下载PDF 职称材料

基于WWW文件上传的几种实现 被引量：2

9

作者 宋庆涛 杜明侠 刘章 《华北水利水电学院学报》 2003年第1期54-56,共3页

介绍了目前网络应用程序中常用的浏览器文件上传的原理 ,讨论了使用第三方组件和纯VBScript,WSC ,ASP .NET等几种实现文件上传的具体方法 ,指出了各种实现方法中客户端与服务器端的具体配置 。

关键词 ASP ASP NET WSC VBSCRIPT 文件上传 网络应用程序 浏览器

在线阅读 下载PDF 职称材料

基于SpringMVC框架文件上传技术应用研究 被引量：2

10

作者 唐权 韩文智 《信息通信》 2018年第11期188-189,共2页

文章针对SpringMVC框架文件上传技术进行研究,把文件上传技术整合到SpringMVC框架中,实现各种文件上传到Web服务器,给Web应用程序中文件的上传提供了解决方案。

关键词 SpringMVC框架 文件上传 应用研究

在线阅读 下载PDF 职称材料

基于JSP文件上传中的问题探讨及改进方案 被引量：2

11

作者 周兵 《兰州工业学院学报》 2015年第4期66-69,共4页

介绍了FileUpload组件在实现文件上传和下载过程中常用的类及其方法,针对在实现文件上传过程中遇到的文件重命名、文件的重复上传、文件的访问方式及文件的一次性保存等问题进行了分析,并给出了相应的解决方案及部分实践代码.

关键词 FileUpload 文件上传 组件 JSP

在线阅读 下载PDF 职称材料

在Struts2中实现文件上传的动态跟踪

12

作者 胡洁萍 杨树林 《北京印刷学院学报》 2010年第6期74-76,共3页

SSH(Struts+Spring+Hibernate)是目前最为流行的技术架构,在SSH中实现文件上传跟踪的功能对于开发完善的Web应用系统十分必要。通过研究Struts2上传文件的原理及AJAX技术,实现了文件上传的跟踪功能。在服务器端,首先扩展OutputStream类... SSH(Struts+Spring+Hibernate)是目前最为流行的技术架构,在SSH中实现文件上传跟踪的功能对于开发完善的Web应用系统十分必要。通过研究Struts2上传文件的原理及AJAX技术,实现了文件上传的跟踪功能。在服务器端,首先扩展OutputStream类,以增加监听功能;其次扩展Common_FileUpload框架的OutpuDiskFileItem和DiskFileItemFactory两个类,以便使用带有监听功能的新的输出流类;最后是对原有Struts2中的解析类MultiPar-tRequest进行改造,以使用新的工厂类,实现对上传状态的跟踪。在客户端使用Ajax技术,通过周期性向Struts2控制器发出请求,以获得状态信息。应用表明,这种方案方便、切实可行,具有较好的效果。 展开更多

关键词 SSH STRUTS2 文件上传 动态跟踪 AJAX

在线阅读 下载PDF 职称材料

基于HTTP文件上传进度显示组件的设计及实现 被引量：8

13

作者 段旭光 李岚 +1 位作者 董立岩 臧雪柏 《吉林大学学报（信息科学版）》 CAS 2006年第1期89-93,共5页

基于HTTP(Hypertext Transfer Protocol)的Java文件上传组件,由于受HTTP协议及浏览器的约束和限制,都没能实现文件上传过程中进度显示的功能,仅实现了对文件上传的管理。针对现存服务器端上传组件不能显示进度的问题,通过对广泛应用的ap... 基于HTTP(Hypertext Transfer Protocol)的Java文件上传组件,由于受HTTP协议及浏览器的约束和限制,都没能实现文件上传过程中进度显示的功能,仅实现了对文件上传的管理。针对现存服务器端上传组件不能显示进度的问题,通过对广泛应用的apache-commons-fileup load-1.0文件上传组件的原理及源码的研究,使用Java语言,以W eb应用服务器为环境,采用MVC(ModelV iew Controller)模式构建整体结构,运用Fac-tory,Decorator,Observer,Strategy,DAO(Data Advanced Ob ject)等模式实现组件内部控制,采用只与浏览器相关的脚本语言HTML,JAVASCR IPT,XMLHTTP等客户端显示技术,设计并实现了一种扩展性强、稳定、灵活、可定制的文件上传进度显示组件。 展开更多

关键词 文件上传 显示进度 超文本传输协议 JAVA语言

在线阅读 下载PDF 职称材料

基于TCP/IP和Winsock文件上传的应用研究 被引量：6

14

作者 徐向东 周国祥 石雷 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第11期1790-1793,共4页

文件上传已经成为当今网络管理信息系统的一个重要组成部分,文章在对TCP/IP协议和Winsock技术进行分析研究的基础上,以保险中介业务管理信息系统的设计为例,阐述了基于TCP/IP协议和Win-sock的文件上传方法在C/S结构下的实现过程;实践结... 文件上传已经成为当今网络管理信息系统的一个重要组成部分,文章在对TCP/IP协议和Winsock技术进行分析研究的基础上,以保险中介业务管理信息系统的设计为例,阐述了基于TCP/IP协议和Win-sock的文件上传方法在C/S结构下的实现过程;实践结果表明,应用该方法可以快速准确地实现文件的上传。 展开更多

关键词 TCP/IP 套接字 WINSOCK 文件上传

在线阅读 下载PDF 职称材料

JSP页面中利用jspSmartUpload组件实现文件上传的方法

15

作者 宁云智 裴来芝 《无线互联科技》 2017年第24期92-94,共3页

利用网页上传文件的方法有很多种,利用第三方控件来完成是最方便的一种。文章介绍在JSP页面利用jspSmartUpload组件实现文件的上传,首先要在服务器环境中安装和配置好组件,再创建上传表单页面,最后编写处理上传文件操作的代码。

关键词 JSP jspSmartUpload组件 文件上传

在线阅读 下载PDF 职称材料

文件上传漏洞研究与实践 被引量：3

16

作者 黄志华 王子凯 +2 位作者 徐玉华 李云龙 孙伟 《信息安全研究》 2020年第2期151-158,共8页

文件上传漏洞是Web应用系统中一种常见的漏洞类型,攻击者利用Web应用系统对上传文件检测的不充分缺陷,实施可执行脚本的上传.攻击者利用该漏洞将网站后门(WebShell)上传到Web应用服务器,进而通过访问获取Web站点的权限,可以对Web应用服... 文件上传漏洞是Web应用系统中一种常见的漏洞类型,攻击者利用Web应用系统对上传文件检测的不充分缺陷,实施可执行脚本的上传.攻击者利用该漏洞将网站后门(WebShell)上传到Web应用服务器,进而通过访问获取Web站点的权限,可以对Web应用服务器中的数据进行窃取以及进一步对Web应用服务器的渗透.研究分析了文件上传以及常见的检测防御手段,对上传漏洞攻击手段进行归纳分析,并针对DVWA漏洞环境中的文件上传漏洞,运用归纳的攻击方法进行了实践检验,最后对文件上传攻击防御方法进行归纳并作未来展望. 展开更多

关键词 文件上传漏洞 网站后门 上传攻击检测 DVWA漏洞环境 防御方法

在线阅读 下载PDF 职称材料

基于Java流的无组件文件上传的研究与实现

17

作者 侯兴华 魏海平 +1 位作者 王福威 刘艳艳 《辽宁石油化工大学学报》 CAS 2007年第3期64-66,70,共4页

在基于浏览器/服务器的应用环境中,上传各种类型的文件并方便地管理一直是困扰用户文件管理应用的难题之一。利用Java I/O流类的输入输出对象开发无组件上传程序,上传文件操作包括提交上传文件请求页面,处理上传文件的页面和管理上传文... 在基于浏览器/服务器的应用环境中,上传各种类型的文件并方便地管理一直是困扰用户文件管理应用的难题之一。利用Java I/O流类的输入输出对象开发无组件上传程序,上传文件操作包括提交上传文件请求页面,处理上传文件的页面和管理上传文件的页面,上传文件可直接存储到指定目录,并采用数据库管理上传文件。论述了用Java I/O流技术上传文件的实现原理及用数据库管理的方法,给出了具体的解决方案和实现方法。 展开更多

关键词 文件上传 Javal JSP 数据库

在线阅读 下载PDF 职称材料

基于Iframe内联框架的异步文件上传与删除

18

作者 罗斌 巴继东 《电子设计工程》 2016年第12期43-47,共5页

针对使用低版本浏览器的用户因安全策略导致无法上传文件的问题,采用一种基于Iframe的内联框架的解决方案能够实现异步文件上传、删除等功能。用这种方式上传图片、音视频等多媒体文件时,能在不跳转页面情况下看到所上传图片的预览。同... 针对使用低版本浏览器的用户因安全策略导致无法上传文件的问题,采用一种基于Iframe的内联框架的解决方案能够实现异步文件上传、删除等功能。用这种方式上传图片、音视频等多媒体文件时,能在不跳转页面情况下看到所上传图片的预览。同时,文件相关信息通过Web服务器传递到后台数据库中,并通过内联框架子网页的服务端将文件以文件的形式存储到本地项目的指定目录下。根据需要,可查看和删除所选择的文件及相关信息。实际应用表明,该方案操作简便、能更好地解决文件上传、删除等问题。 展开更多

关键词 内联框架 文件上传 异步 子网页

在线阅读 下载PDF 职称材料

ASP实现文件上传的方法与研究 被引量：1

19

作者 闻怡 《现代电子技术》 2005年第11期36-37,42,共3页

在浏览器/服务器的应用环境中,上传各种类型的文件一直是困扰用户管理应用的难题之一。详细介绍了ASP应用协议网页中HTTP上传的3种机制,实现各种类型文件上传的原理,重点对ASP中引入特性代码RFC1867的新类型:File以及ADOStream加入在We... 在浏览器/服务器的应用环境中,上传各种类型的文件一直是困扰用户管理应用的难题之一。详细介绍了ASP应用协议网页中HTTP上传的3种机制,实现各种类型文件上传的原理,重点对ASP中引入特性代码RFC1867的新类型:File以及ADOStream加入在Web应用程序中实现各种类型文件上传进行了研究,并结合实例介绍了ASP对各种类型文件上传的开发过程及实现方法。 展开更多

关键词 上传文件 浏览器 RFC1867 HTTP

在线阅读 下载PDF 职称材料

设计ActiveX DLL组件使Web端实现文件快速上传

20

作者 张丽景 周立民 宋贤钧 《佳木斯大学学报（自然科学版）》 CAS 2010年第2期183-186,共4页

ActiveX组件是Microsoft提供的功能强大的程序设计和开发技术,具有可扩展、可重用、易组合等特点.本文结合兰州石化职业技术学院校园网信息发布平台建设,在Vb6.0环境下定制开发用于上传文件的ActiveX组件,通过系统测试,控件应用与语言无... ActiveX组件是Microsoft提供的功能强大的程序设计和开发技术,具有可扩展、可重用、易组合等特点.本文结合兰州石化职业技术学院校园网信息发布平台建设,在Vb6.0环境下定制开发用于上传文件的ActiveX组件,通过系统测试,控件应用与语言无关,使用方便.成功实现了Web下各种类型大容量附件的快速上传,极大提高了网站的后台管理效率. 展开更多

关键词 ACTIVEX 组件 文件上传

在线阅读 下载PDF 职称材料