Http 从浏览器（客户端）上传文件最安全的方式是什么？_Http_File Upload_Go_Server

Http 从浏览器（客户端）上传文件最安全的方式是什么？

http file-upload go server

Http 从浏览器（客户端）上传文件最安全的方式是什么？,http,file-upload,go,server,Http,File Upload,Go,Server,我正在使用Golang编写一个web应用程序，现在正在编写文件上传部分，但我不知道最安全的方法是什么有人能给我一些信息吗？谢谢编辑：我的意思是如何防止用户将文件上传到我想要的位置以外的位置。用户可以修改文件名，使其上载到特定目录。有什么办法可以预防吗我想问，像WebShell这样的黑客技术是否适用于用Golang编写的web应用程序？我想不是，但我想检查一下我的想法是否正确。您的服务器接收到一个文件（例如通过表单post），您的服务器代码负责将其保存到服务器选择的文件夹中客户端无法控制服

我正在使用Golang编写一个web应用程序，现在正在编写文件上传部分，但我不知道最安全的方法是什么

有人能给我一些信息吗？谢谢

编辑：我的意思是如何防止用户将文件上传到我想要的位置以外的位置。用户可以修改文件名，使其上载到特定目录。有什么办法可以预防吗

我想问，像WebShell这样的黑客技术是否适用于用Golang编写的web应用程序？我想不是，但我想检查一下我的想法是否正确。

您的服务器接收到一个文件（例如通过表单post），您的服务器代码负责将其保存到服务器选择的文件夹中

客户端无法控制服务器将在何处保存它。客户可以任意推荐一个文件夹，例如带有另一个表单字段（或与某个商定或任意根相关的子文件夹），但客户无法强制执行任何操作

需要注意的一点是，如果在服务器端获取发布的文件名，则不应按原样使用，因为客户端可能会发送一个包含文件夹分隔符的文件名（例如，

“/”

，它可能包含表示父文件夹的序列（例如，

“./…”

）

您应该做的（最安全的）是在服务器端生成一个名称。或者，如果您想使用客户端推荐的名称，请仅使用发送文件名的最后一部分（如果它也包含文件夹名）。此外，如果使用客户端发送的名称，则应检查文件是否已存在，以防止独立客户端覆盖彼此的文件。或者最好使用客户端独有的文件夹名称，这样就没有机会覆盖彼此的文件

您可以使用该包检查/操作文件名和路径。例如，仅返回路径的最后一部分（文件名）。您可以使用该包连接文件夹和文件名

例如，如果客户端通过表单post上传文件，您可以在服务器端进行如下处理：

func fileHandler(w http.ResponseWriter, r *http.Request) {
    f, fh, err := r.FormFile("file")
    if err != nil {
        // File not submitted? Handle error 
        http.Error(w, "You must upload a file", http.StatusBadRequest)
        return
    }

    // Save it:
    // Here I use username as a unique client identifier
    saveName := path.Join("path/to/uploaded/files/", username, path.Base(fh.Filename))
    savef, err := os.Create(saveName)
    if err != nil {
        // Failed to create file on server, handle err
        http.Error(w, "Failed to save file", http.StatusInternalServerError)
        return
    }
    defer savef.Close()

    io.Copy(savef, f)
    fmt.Fprintln(w, "File saved successfully.")
}

以什么方式安全？确保中间没有任何人对数据进行愤怒吗？上传者可以匿名上传等等。或者你害怕DDoS攻击你的服务器？恶意数据？你必须提供更多的细节。我已经更新了内容。这个位置是由服务器端控制的，而不是客户端的。