文档章节

小黑小波比.检测上传图片

BobbyLou
 BobbyLou
发布于 2015/05/14 15:58
字数 173
阅读 6
收藏 0
<span style="white-space:pre">	</span>//检测图片上传的图片
	//http://127.0.0.1:8080/apis/admin/reg/p?params={%22url%22:%22group1/M00/00/00/wKjHx1QzjOmAZVFiAABb74Fg9Sg544.txt%22}
	p:{
		attribute:{

		},
		method:function(e){
			e.image(e.params.url);
		}
	},

在浏览器输入http://127.0.0.1:8080/apis/admin/reg/p?params={"url":"group1/M00/00/00/wKjHx1QzjOmAZVFiAABb74Fg9Sg544.txt"}

这里"group1/M00/00/00/wKjHx1QzjOmAZVFiAABb74Fg9Sg544.txt"由fileid获取,console.log(fileid);


app/admin/person.js

upload: {
		attribute: {
			"user":true
		},
		method: function(e) {
			var _ = this.apis;
			var ucode = e.action.user.ucode;
			var sql = "update userbase set uimage=:fileid where ucode=:ucode";
			//console.log("files="+files+", "+"path="+path+", "+"id="+id+","+"name=" + name + "," + "type=" + type);
			console.log(e.params.files);
			if(e.params.files && e.params.files.path){
				app.store.save({
					id:e.params.files.hash,
					path:e.params.files.path,
					name:e.params.files.name,
					type:e.params.files.type
				}).success(function(fileid){
					_.sql.save(sql,{
						fileid:fileid,
						ucode:ucode
					}).success(function(result){
						e.result({
							url:fileid
						});
						//console.log("************"+fileid+"*********************"+e.result);
					}).failure(function(){
						e.result({
							"failure":false
						});
					});
				}).failure(function(e){
					console.log(e.params.files.hash,e);
					e.result({
						"failure":false
					});
				}).end();
			}else{
				e.result({
					"failure":false
				});
			}
		}	
	},

找fileid

本文转载自:http://blog.csdn.net/u010489586/article/details/39854317

BobbyLou
粉丝 8
博文 149
码字总数 5825
作品 0
海淀
程序员
私信 提问
解析漏洞和文件上传

上传漏洞与SQL注入漏洞相比,危害更大,利用上传漏洞可以直接上传Webshell。 解析漏洞 攻击者利用上传漏洞时,通常会与Web容器的解析漏洞结合在一起。 所以我们先了解解析漏洞,才能更深入的...

温酒送诗人
2017/11/24
0
0
批量**网站拿 管理员权限

1.开启翻墙软件、然后打开谷歌浏览器 2.打开谷歌浏览器 3.输入:inurl:asp?id= **(**随便输入整数数字) 也可以输入inurl:show_news.asp?id=** 如:inurl:CompHonorBig.asp?id=6 就可以找到...

怪诞祖母绿
2017/06/07
0
0
【安全专题】为什么我的网站老被黑(一):网站漏洞问题

互联网发展至今,已经不可或缺,少了互联网的世界无法想象,或许会让人窒息。越来越多的企业,个人都选择将在网络上搭建自己的网站,希望将自己的企业形象,商品或者个人的想法、观点展示到网...

废柴阿刚
2018/06/26
0
0
公司网站被黑 跳转到彩票网站的处理解决办法

2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解...

网站安全
01/14
0
0
网站被黑被劫持跳转到其他网站该如何解决

2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解...

网站安全
01/07
0
0

没有更多内容

加载失败,请刷新页面

加载更多

mysql mysql常用的常用函数

1. 数学函数 函 数 作 用 ABS(x) 返回x的绝对值 CEIL(x),CEILIN(x) 返回不小于x的最小整数值 FLOOR(x) 返回不大于x的最大整数值 RAND() 返回0~1的随机数 RAND(x) 返回0~1的随机数,x值相同返...

edison_kwok
49分钟前
2
0
译:Spring Data Repository 不区分大小写查询

使用Spring Data Repository 不区分大小写查询 原文链接:https://www.baeldung.com/spring-data-case-insensitive-queries 作者:Shubhra Srivastava 译者:liululee 1. 概览 Spring Data ......

liululee
56分钟前
2
0
读书replay《maven实战》.1.20190526

前情提要 maven这个工具用了好久了,但是一直都用的迷迷糊糊的,没有对它进行过系统性的学习,只是知道一些常用的功能怎么实现,所以20190516这一天我从JD购买了徐晓斌老师所著的《maven实战...

wanxiangming
今天
2
0
真实项目案例实战——【状态设计模式】使用场景

什么是状态模式 状态模式允许一个对象在其内部状态改变的时候改变其行为。这个对象看上去就像是改变了它的类一样。 状态模式应用场景 1.一个对象的行为取决于它的状态,并且它必须在运行时刻根...

须臾之余
今天
2
0
Java 实现把字符串转换成整数【底层实现】

https://blog.csdn.net/zl18310999566/article/details/80263396

qimh
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部