Rumah pembangunan bahagian belakang Golang Bagaimana untuk melaksanakan keselamatan muat naik fail HTTP menggunakan Golang?

Bagaimana untuk melaksanakan keselamatan muat naik fail HTTP menggunakan Golang?

Jun 01, 2024 pm 02:45 PM
http keselamatan

Melaksanakan keselamatan muat naik fail HTTP di Golang memerlukan langkah berikut: Sahkan jenis fail. Hadkan saiz fail. Kesan virus dan perisian hasad. Simpan fail dengan selamat.

如何使用 Golang 实现 HTTP 文件上传安全性?

Cara melaksanakan keselamatan muat naik fail HTTP menggunakan Golang

Apabila menerima muat naik fail, adalah penting untuk memastikan keselamatan fail yang dimuat naik. Di Golang, keselamatan muat naik fail HTTP boleh dicapai dengan mengikuti langkah berikut:

1. Sahkan jenis fail

Hanya jenis fail yang dijangka akan diterima, seperti imej atau dokumen. Gunakan pakej mime/multipart untuk menghuraikan jenis fail dan menyemak sambungan. mime/multipart 包来解析文件类型并检查扩展名。

import (
    "mime/multipart"
    "net/http"
)

// parseFormFile 解析 multipart/form-data 请求中的文件
func parseFormFile(r *http.Request, _ string) (multipart.File, *multipart.FileHeader, error) {
    return r.FormFile("file")
}
Salin selepas log masuk

2. 限制文件大小

确定文件大小限制并使用 io.LimitReader

import "io"

// limitFileSize 限制上传文件的大小
func limitFileSize(r io.Reader, limit int64) io.Reader {
    return io.LimitReader(r, limit)
}
Salin selepas log masuk

2. Hadkan saiz fail

Tentukan had saiz fail dan gunakan io.LimitReader untuk membalut fail yang dimuat naik untuk mengelakkan melebihi had.

import (
    "fmt"
    "io"

    "github.com/metakeule/antivirus"
)

// scanFile 扫描文件以查找病毒
func scanFile(r io.Reader) error {
    s, err := antivirus.NewScanner()
    if err != nil {
        return err
    }
    if res, err := s.ScanReader(r); err != nil {
        return err
    } else if res.Infected() {
        return fmt.Errorf("文件包含病毒")
    }
    return nil
}
Salin selepas log masuk

3. Kesan virus dan perisian hasad

Imbas fail yang dimuat naik menggunakan antivirus atau pengimbas perisian hasad. Ini menghalang perisian hasad daripada disebarkan melalui muat naik fail.

import (
    "bytes"
    "io"
    "net/http"

    "github.com/gin-gonic/gin"
)

func fileUpload(c *gin.Context) {
    file, header, err := c.Request.FormFile("file")
    if err != nil {
        c.JSON(http.StatusBadRequest, gin.H{
            "error": "无法解析文件",
        })
        return
    }
    if header.Size > 1024*1024 {
        c.JSON(http.StatusBadRequest, gin.H{
            "error": "文件太大",
        })
        return
    }
    if _, err := io.Copy(bytes.NewBuffer(nil), file); err != nil {
        c.JSON(http.StatusInternalServerError, gin.H{
            "error": "文件扫描失败",
        })
        return
    }
    c.JSON(http.StatusOK, gin.H{
        "message": "文件上传成功",
    })
}
Salin selepas log masuk

4. Simpan fail dengan selamat

Pilih lokasi storan selamat untuk menyimpan fail yang dimuat naik, seperti direktori yang dilindungi atau perkhidmatan storan awan.

Contoh Praktikal:

🎜🎜Berikut ialah contoh kod Golang yang menggunakan rangka kerja Gin untuk melaksanakan muat naik fail HTTP selamat: 🎜rrreee🎜Dengan mengikuti langkah ini dan melaksanakan kod yang diperlukan, anda boleh melindungi fail yang dimuat naik melalui HTTP dalam Golang anda keselamatan aplikasi. 🎜

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan keselamatan muat naik fail HTTP menggunakan Golang?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
2 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Repo: Cara menghidupkan semula rakan sepasukan
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Cara mendapatkan biji gergasi
3 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Cabaran keselamatan dalam pembangunan Golang: Bagaimana untuk mengelak daripada dieksploitasi untuk penciptaan virus? Cabaran keselamatan dalam pembangunan Golang: Bagaimana untuk mengelak daripada dieksploitasi untuk penciptaan virus? Mar 19, 2024 pm 12:39 PM

Cabaran keselamatan dalam pembangunan Golang: Bagaimana untuk mengelak daripada dieksploitasi untuk penciptaan virus?

Fahami senario aplikasi biasa pengalihan halaman web dan fahami kod status HTTP 301 Fahami senario aplikasi biasa pengalihan halaman web dan fahami kod status HTTP 301 Feb 18, 2024 pm 08:41 PM

Fahami senario aplikasi biasa pengalihan halaman web dan fahami kod status HTTP 301

Apakah hubungan antara teknik pengurusan memori dan keselamatan dalam fungsi Java? Apakah hubungan antara teknik pengurusan memori dan keselamatan dalam fungsi Java? May 02, 2024 pm 01:06 PM

Apakah hubungan antara teknik pengurusan memori dan keselamatan dalam fungsi Java?

Bagaimana untuk melaksanakan penstriman HTTP menggunakan C++? Bagaimana untuk melaksanakan penstriman HTTP menggunakan C++? May 31, 2024 am 11:06 AM

Bagaimana untuk melaksanakan penstriman HTTP menggunakan C++?

Jaminan keselamatan iterator untuk perpustakaan kontena C++ Jaminan keselamatan iterator untuk perpustakaan kontena C++ Jun 05, 2024 pm 04:07 PM

Jaminan keselamatan iterator untuk perpustakaan kontena C++

Bagaimana untuk menyelesaikan ralat HTTP 503 Bagaimana untuk menyelesaikan ralat HTTP 503 Mar 12, 2024 pm 03:25 PM

Bagaimana untuk menyelesaikan ralat HTTP 503

Penjelasan terperinci tentang seni bina Java EJB untuk membina sistem yang stabil dan berskala Penjelasan terperinci tentang seni bina Java EJB untuk membina sistem yang stabil dan berskala Feb 21, 2024 pm 01:13 PM

Penjelasan terperinci tentang seni bina Java EJB untuk membina sistem yang stabil dan berskala

Analisis keselamatan kata laluan akaun lalai Oracle Analisis keselamatan kata laluan akaun lalai Oracle Mar 09, 2024 pm 04:24 PM

Analisis keselamatan kata laluan akaun lalai Oracle

See all articles