Bagaimana untuk melaksanakan keselamatan muat naik fail HTTP menggunakan Golang?

Melaksanakan keselamatan muat naik fail HTTP di Golang memerlukan langkah berikut: Sahkan jenis fail. Hadkan saiz fail. Kesan virus dan perisian hasad. Simpan fail dengan selamat.

Cara melaksanakan keselamatan muat naik fail HTTP menggunakan Golang

Apabila menerima muat naik fail, adalah penting untuk memastikan keselamatan fail yang dimuat naik. Di Golang, keselamatan muat naik fail HTTP boleh dicapai dengan mengikuti langkah berikut:

1. Sahkan jenis fail

Hanya jenis fail yang dijangka akan diterima, seperti imej atau dokumen. Gunakan pakej mime/multipart untuk menghuraikan jenis fail dan menyemak sambungan. mime/multipart 包来解析文件类型并检查扩展名。

import (
    "mime/multipart"
    "net/http"
)

// parseFormFile 解析 multipart/form-data 请求中的文件
func parseFormFile(r *http.Request, _ string) (multipart.File, *multipart.FileHeader, error) {
    return r.FormFile("file")
}

2. 限制文件大小

确定文件大小限制并使用 io.LimitReader

import "io"

// limitFileSize 限制上传文件的大小
func limitFileSize(r io.Reader, limit int64) io.Reader {
    return io.LimitReader(r, limit)
}

2. Hadkan saiz fail

Tentukan had saiz fail dan gunakan io.LimitReader untuk membalut fail yang dimuat naik untuk mengelakkan melebihi had.

import (
    "fmt"
    "io"

    "github.com/metakeule/antivirus"
)

// scanFile 扫描文件以查找病毒
func scanFile(r io.Reader) error {
    s, err := antivirus.NewScanner()
    if err != nil {
        return err
    }
    if res, err := s.ScanReader(r); err != nil {
        return err
    } else if res.Infected() {
        return fmt.Errorf("文件包含病毒")
    }
    return nil
}

3. Kesan virus dan perisian hasad

Imbas fail yang dimuat naik menggunakan antivirus atau pengimbas perisian hasad. Ini menghalang perisian hasad daripada disebarkan melalui muat naik fail.

import (
    "bytes"
    "io"
    "net/http"

    "github.com/gin-gonic/gin"
)

func fileUpload(c *gin.Context) {
    file, header, err := c.Request.FormFile("file")
    if err != nil {
        c.JSON(http.StatusBadRequest, gin.H{
            "error": "无法解析文件",
        })
        return
    }
    if header.Size > 1024*1024 {
        c.JSON(http.StatusBadRequest, gin.H{
            "error": "文件太大",
        })
        return
    }
    if _, err := io.Copy(bytes.NewBuffer(nil), file); err != nil {
        c.JSON(http.StatusInternalServerError, gin.H{
            "error": "文件扫描失败",
        })
        return
    }
    c.JSON(http.StatusOK, gin.H{
        "message": "文件上传成功",
    })
}

4. Simpan fail dengan selamat

Pilih lokasi storan selamat untuk menyimpan fail yang dimuat naik, seperti direktori yang dilindungi atau perkhidmatan storan awan.

Contoh Praktikal:

🎜🎜Berikut ialah contoh kod Golang yang menggunakan rangka kerja Gin untuk melaksanakan muat naik fail HTTP selamat: 🎜rrreee🎜Dengan mengikuti langkah ini dan melaksanakan kod yang diperlukan, anda boleh melindungi fail yang dimuat naik melalui HTTP dalam Golang anda keselamatan aplikasi. 🎜

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan keselamatan muat naik fail HTTP menggunakan Golang?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!