0

次のコードを使用しています。

#!/usr/bin/perl -wT  

use strict;  
use CGI;  
use CGI::Carp qw ( fatalsToBrowser );  
use File::Basename;  

my $query = new CGI;  
my $filename = $query->param("photo");  
my $user_username = $query->param("text_value");  

$CGI::POST_MAX = 1024 * 5000;  
my $safe_filename_characters = "a-zA-Z0-9_.-";  
my $upload_dir = "/" . $user_username;  

if ( !$filename )  
{  
 print $query->header ( );  
 print "There was a problem uploading your photo (try a smaller file).";  
 exit;  
}  

my ( $name, $path, $extension ) = fileparse ( $filename, '\..*' );  
$filename = "user_pro_pic" . ".png";  
$filename =~ tr/ /_/;  
$filename =~ s/[^$safe_filename_characters]//g;  

if ( $filename =~ /^([$safe_filename_characters]+)$/ )  
{  
 $filename = $1;  
}  
else  
{  
 die "Filename contains invalid characters";  
}  

my $upload_filehandle = $query->upload("photo");  

open ( UPLOADFILE, ">$upload_dir/$filename" ) or die "$!";  
binmode UPLOADFILE;  

while ( <$upload_filehandle> )  
{  
 print UPLOADFILE;  
}  

close UPLOADFILE;  

print $query->header ( );   
print "$user_username";
print "<script> location.href='http://google.com/' </script>";
4

4 に答える 4

2

Data :: FormValidatorをチェックアウトし、特にData :: FormValidator :: Constraints::Uploadをアップロードします。

Data :: FormValidatorは、CGIパラメーターの検証を処理する方法です。検証ロジックをプロファイルに分割すると、カスタム検証コードはわずか数行に縮小されます。

于 2011-03-07T23:47:10.237 に答える
0

File::LibMagicは優れた検出器です。未テスト:

use File::LibMagic;
my $flm = File::LibMagic->new;
…
my $mime_type = $flm->checktype_filename($filename);
die 'Type not accepted.' unless $mime_type =~ m|image/(?:png|jpeg)|;
于 2011-03-08T09:01:07.680 に答える
-1

無効な文字をテストするセクションの後、ファイル拡張子の $filename のサフィックスを比較できます。もちろん、これに関する問題は、ファイルの実際の内容が一致しない可能性があることです (通常は一致しますが、常にこれに依存できるとは限りません)...

if ($filename =~ /.(jpe?g|gif|png|pdf)$/) { # --- .jpg、.jpeg、.gif、.png、または .pdf をチェック
  # --- 対応ファイルtype
} else {
  # --- サポートされていないファイル タイプ
}

MIME タイプで検出されたファイルの内容に基づいて実際にタイプを比較する必要がある場合は、より多くの処理能力が必要になります (Apache HTTPd は MIME タイプを検出するためのモジュールを提供しますが、これは役立つかもしれませんが、modperl_2 にアップグレードして、この API にアクセスするには libapreq2 を使用します)。

ただし、ほとんどの場合、単純なファイル拡張子のテストで問題ありません。

于 2011-03-08T01:06:12.713 に答える
-1

File::MimeInfo を確認してください 。https ://metacpan.org/pod/File::MimeInfo を参照してください。

于 2011-03-07T21:53:13.123 に答える