我该如何编写一个Perl CGI脚本,通过HTTP post接收文件并将其保存到文件系统中?
4个回答
9
- Glomek
7
请注意:无论你如何编写代码,请不要将其保存在可从 Web 服务器访问的位置。
现在进入正题:以下是我曾经用于照片上传的脚本。它可能需要一些调整,但应该可以为您提供帮助。
由于图像未上传到可通过 Web 访问的目录,因此我们需要单独的进程来检查、调整大小、加水印并将其放置在可访问的位置。
#!/usr/bin/perl -wT
use strict;
use CGI;
use CGI::Carp qw ( fatalsToBrowser );
use File::Basename;
$CGI::POST_MAX = 1024 * 5000;
my $safe_filename_characters = "a-zA-Z0-9_.-";
my $upload_dir = "/home/www/upload";
my $query = new CGI;
my $filename = $query->param("photo");
my $email_address = $query->param("email_address");
if ( !$filename )
{
print $query->header ( );
print "There was a problem uploading your photo (try a smaller file).";
exit;
}
my ( $name, $path, $extension ) = fileparse ( $filename, '\..*' );
$filename = $name . $extension;
$filename =~ tr/ /_/;
$filename =~ s/[^$safe_filename_characters]//g;
if ( $filename =~ /^([$safe_filename_characters]+)$/ )
{
$filename = $1;
}
else
{
die "Filename contains invalid characters";
}
my $upload_filehandle = $query->upload("photo");
open ( UPLOADFILE, ">$upload_dir/$filename" ) or die "$!";
binmode UPLOADFILE;
while ( <$upload_filehandle> )
{
print UPLOADFILE;
}
close UPLOADFILE;
print $query->header ( );
print <<END_HTML;
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Thanks!</title>
</head>
<body>
<p>Thanks for uploading your photo!</p>
</body>
</html>
END_HTML
- Pawel
2
在Perl 5.6及更高版本中,您可以将文件打开模式与文件名分离,使其更加“安全”,例如:open(my $fh, ">", $file_name) or die "Can't open $filename: $!"。在5.8及更高版本中,您甚至可以使用“-|”或“|-”,并使用数组作为其余参数以进行更安全的fork/execs操作。 - runrig
没错 :) 我远非一位精通 Perl 的黑客,知道每个版本中允许使用哪些 Perl Golf 中的漏洞 ;) 不过还是谢谢你提供的信息 :) - kender
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接