Hola a todos, primero presentarme ;-) he visto el foro y me ha parecido interesante asi que aprovechando que tengo una pregunta me he registrado a ver si pueden echarme una mano.
Mi pregunta tiene que ver con la subida de ficheros a un servidor. Servidor Tomcat 4.0, y tengo un html como este
------<
HTML>
<HEAD>
<TITLE></TITLE>
</HEAD>
<BODY>
<center>
<form method="POST" enctype='multipart/form-data' action="/MiServlet">
Por favor, seleccione el fichero de carga.
<br><input type="file" name="fichero" maxlength="200000" accept="text/*">
<input type="submit">
</form>
</center>
</BODY>
</HTML>
------------
El tema esta que los atributos maxlength y accept ( tamaño máximo y tipo de fichero ) el navegador no los valida, por lo que se es algo común en los browsers no garantizar esta validacion.
La cosa esta, en que dejando por imposible la validación del fichero en la parte cliente ( ya que ActiveX no puedo utilizar ) tengo que hacerlo en el servidor. Por lo que he leido el fichero acaba cargandose en la memoria del servidor y luego si tu en tu Servlet lo deseas ( dp de validar lo que se te antoje ) puedes o no grabarlo en el disco del servidor.
Básicamente, esto es seguro??? no estas abriendo un agujero por donde se pueden colar indeseados???