从浏览器(客户端)上传文件最安全的方式是什么？

Question

我正在用Golang编写一个web应用程序，我现在正在编写文件上传部分，但是我不知道什么是最安全的方法。

有人能告诉我一些信息吗？谢谢。

编辑：指的是如何防止用户上传他们的文件到我想要的位置以外的位置。用户可以修改文件名，以便将其上载到特定目录。有什么办法可以防止吗？

我想问一下，像web shell这样的黑客技术是否适用于用Golang编写的web应用程序？我想不是，但我想看看我的想法是否正确。

Answer 1

您的服务器接收一个文件(例如通过表单post)，您的服务器代码负责将其保存到服务器的选择的文件夹中。

客户端无法控制服务器将在何处保存它。客户端可以任意推荐一个文件夹，例如使用另一个表单字段(或相对于某个约定或任意根的子文件夹)，但客户端无法执行任何操作。

需要注意的一点是，如果在服务器端获取已发布的文件名，则不应按原样使用它，因为客户端可能发送包含文件夹分隔符的文件名(例如，'/'，它可能包含表示父文件夹(例如"../..")的序列)。

您应该做的(最安全的)是在服务器端生成一个名称。或者，如果要使用客户端推荐的名称，则只使用发送的文件名的最后一部分(如果其中也包含文件夹名称)。此外，如果使用客户端发送的名称，则应检查文件是否已经存在，以防止独立客户端覆盖对方的文件。或者最好是使用客户端特有的文件夹名，这样就没有机会覆盖对方的文件。

您可以使用path包检查/操作文件名和路径。例如，path.Base()只返回路径的最后一部分(文件名)。您可以使用path.Join()连接文件夹和文件名。

例如，如果客户端通过表单post上传文件，您可以在服务器端处理该文件，如下所示：

func fileHandler(w http.ResponseWriter, r *http.Request) {
    f, fh, err := r.FormFile("file")
    if err != nil {
        // File not submitted? Handle error 
        http.Error(w, "You must upload a file", http.StatusBadRequest)
        return
    }

    // Save it:
    // Here I use username as a unique client identifier
    saveName := path.Join("path/to/uploaded/files/", username, path.Base(fh.Filename))
    savef, err := os.Create(saveName)
    if err != nil {
        // Failed to create file on server, handle err
        http.Error(w, "Failed to save file", http.StatusInternalServerError)
        return
    }
    defer savef.Close()

    io.Copy(savef, f)
    fmt.Fprintln(w, "File saved successfully.")
}