• Viernes 15 de Noviembre de 2024, 05:14

Autor Tema:  Upload De Ficheros  (Leído 1363 veces)

kakashi

  • Nuevo Miembro
  • *
  • Mensajes: 1
    • Ver Perfil
Upload De Ficheros
« en: Martes 31 de Agosto de 2004, 14:33 »
0
Hola a todos, primero presentarme ;-) he visto el foro y me ha parecido interesante asi que aprovechando que tengo una pregunta me he registrado a ver si pueden echarme una mano.

Mi pregunta tiene que ver con la subida de ficheros a un servidor. Servidor Tomcat 4.0, y tengo un html como este

------<
HTML>
<HEAD>
<TITLE></TITLE>
</HEAD>
<BODY>
<center>
<form method="POST" enctype='multipart/form-data' action="/MiServlet">
Por favor, seleccione el fichero de carga.
<br><input type="file" name="fichero" maxlength="200000" accept="text/*">
<input type="submit">
</form>
</center>
</BODY>
</HTML>
------------
El tema esta que los atributos maxlength y accept ( tamaño máximo y tipo de fichero ) el navegador no los valida, por lo que se es algo común en los browsers no garantizar esta validacion.
La cosa esta, en que dejando por imposible la validación del fichero en la parte cliente ( ya que ActiveX no puedo utilizar ) tengo que hacerlo en el servidor. Por lo que he leido el fichero acaba cargandose en la memoria del servidor y luego si tu en tu Servlet lo deseas ( dp de validar lo que se te antoje ) puedes o no grabarlo en el disco del servidor.
Básicamente, esto es seguro??? no estas abriendo un agujero por donde se pueden colar indeseados???

nostromo

  • Miembro MUY activo
  • ***
  • Mensajes: 134
    • Ver Perfil
    • http://win32cpp.cjb.net
Re: Upload De Ficheros
« Respuesta #1 en: Miércoles 1 de Septiembre de 2004, 03:55 »
0
Hola;

Actualmente existen variadas herramientas para impedir este tipo de situacuiones, firewall, spyware, etc.

El secreto está que tanto sabes emplearla o el hosting en donde estes, tenga en mayor o menor medida las protecciones necesarias. Para impedir las intrusiones al servidor, las actualizaciones al día, etc.

Nos vemos.