xiaomifeng0702
2017-04-18 13:40
采纳率: 66.7%
浏览 1.7k
已采纳

一道面试题,关于JAVA的上传文件

昨天面试,遇到一道面试题。在用JAVA代码编写文件上传时,怎么注意安全问题呢?常用的是过滤文件后缀名。但是,如果病毒和木马伪装成一个.jpg,或者.TXT格式的文件,怎么才能过滤出来呢。。

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

2条回答 默认 最新

  • postnull 2017-04-18 14:43
    已采纳

    根据文件头信息来判断文件的真实类型

    点赞 评论
  • ljheee 2017-04-19 01:24

    Windows系统自身就是基于过滤文件后缀名,要更深入,可以用代码检测,

    点赞 评论

报告相同问题?

提交

相关推荐 更多相似问题

  • 一道面试题,关于JAVA上传文件 java
    2017-04-18 13:40
    回答 2 已采纳 根据文件头信息来判断文件的真实类型
  • 一道java面试题,关于继承的问题。 java
    2019-09-29 22:31
    回答 3 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201909/30/1569810691_813674.png) 这个还涉及到了多态的问题,首先,多态存在的三个必要条
  • 关于java一道面试题 java
    2021-01-22 14:55
    回答 1 已采纳 1.基本设计:首先定义两个数组,一个数组存放十万个字符串。另外二维数组用于遍历的时候,当有新的字符串的时候就添加进去,以及存放出现的次数。(也可以用集合,利用集合key,value的一些性质更快)
  • Java开发面试题Java按行读文件
    2021-07-29 15:43
    程序员呼呼的博客 (大佬:kubernetes, golang, prometheus, java) kubernetes 的架构是怎么样的? 这个问题很大,拆成 apiserver、controller、kubelet、scheduler 讲了一下 golang 与 java 的比较 这个问题又很大,当时主要...
  • java 高频面试题 208 道
    2019-04-15 15:04
    eaphy的博客 Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,java 运行环境,为 java 的运行提供了...
  • Java面试笔试题大汇总(最全+详细答案)
    2018-05-28 09:08
    Java面试大全的博客 声明:有人说, 有些面试题很变态,个人认为其实是因为我们基础不扎实或者没有深入。本篇文章来自一位很资深的前辈对于最近java面试题目所做的总结归纳,有170道题目 ,知识面很广 ,而且这位前辈对于每个题都自己...
  • java面试题,系统日志如何实现 java
    2017-10-19 03:31
    回答 2 已采纳 我估计他想考你的是AOP,,,上次我也遇到类似的面试题,面试官提示我有没有考虑用切面....... 记录日志肯定要用【logger.debug或logger.info等】,,,还能用啥?
  • 一道面试题,关于代理模式与工厂模式的 java
    2017-12-01 04:12
    回答 1 已采纳 我的理解是:可以满足的: 代码的执行流程为: 如同正常的spring容器初始化,BeanFactory创建对象,当spring创建UserService对象时,即当于调用getBean("userS
  • 一道restapi面试题,用java解决 java有问必答
    2021-07-25 15:02
    回答 1 已采纳 上面也没有说不让你用框架,其实用不用都一样,上面都说明了,大致意思就是让你写一个分页查询的api接口,接口的数据类型是json,通过给定的用户的名字返回出这些用户所写的文章作品并按照评论的数量进行排序
  • Java面试突击100题
    2021-02-28 12:19
    淮城一只猫的博客 Java面试突击100题
  • 15 道超经典大厂 Java 面试题!重中之重
    2021-08-05 19:54
    程序员鱼皮的博客 从超高频的后端面试题出发,指明学习方向 大家好,我是鱼皮。 还记得我的老弟小阿巴么?他目前正值大一暑假,在家自学编程(刷短视频)中。 他整个大一期间基本都在学习前端。后来,我带他写了一次后端,结果就崩...
  • Java面试题大全
    2020-10-25 15:53
    南方淮竹的博客 115、如何在基于Java的Web项目中实现文件上传和下载? 116、服务器收到用户提交的表单数据,到底是调用Servlet的doGet()还是doPost()方法? 117、JSP中的静态包含和动态包含有什么区别? 118、Servlet中如何获取...
  • 关于this的指向的一道面试题 javascript
    2021-08-23 17:16
    回答 1 已采纳 这道题关键你要知道arguments它是什么,arguments他是一个类数组对象。首先看fn函数里面输出this.length,fn非闭包,这时候this肯定指向全局(this.length就是va
  • 一个经典的Java面试题,异常处理 java
    2014-12-24 12:40
    回答 5 已采纳 在程序try中,执行了system.exit()方法。finally里面的代码就不会被执行了
  • java面试题,如下 java
    2021-07-14 18:01
    回答 6 已采纳 望采纳 public static void main(String[] args) { Long n = 5L; execute(n); }
  • Java超强面试题
    2019-08-19 10:14
    下雨天__不打伞的博客 Java程序员面试题集(1-50) 一、Java基础部分 1、面向对象的特征有哪些方面? 答:面向对象的特征主要有以下几个方面: 1)抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。...
  • Interview 丨 一道java面试题
    2016-09-18 14:55
    左郁的博客 欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit...图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
  • 挑战10个最难的Java面试题(附答案)【上】
    2019-09-10 14:30
    华为云的博客 这是收集的10个最棘手的Java面试问题列表。这些问题主要来自 Java 核心部分 ,不涉及 Java EE 相关问题。你可能知道这些棘手的 Java 问题的答案,或者觉得这些不足以挑战你的 Java 知识,但这些问题都是容易在各种 ...
  • java面试题!!!!!!!!! java
    2016-04-13 03:29
    回答 2 已采纳 还是先去恶补下java基础语法吧。 首先,静态方法是通过类名访问的,不存在继承、重写这种概念; 其次,final修饰的非静态方法、可被继承的方法(protected,public,package)
  • Java 面试题
    2019-03-27 15:14
    kuraki丶的博客 当类的字节码文件加载到内存中时,类的实例方法并没有被分配入口地址,只有当该类的对象创建以后,实例方法才被分配了入口地址,所以,实例方法并不能被**类名.**调用。 当我们创建第一个类的对象时,实例方法的入口...
  • 没有解决我的问题, 去提问