本发明专利技术提供了一种高安全上传文件的方法,涉及计算机技术领域,包括以下的步骤:S1、用户登录账号时,使用php获取该用户的账号,并与redis列表中被冻结的用户账号名单进行对比,若该用户的账号已存在于被冻结的用户账号名单中,则禁止该用户的账号登录,若该用户的账号不存在于被冻结的用户账号名单中,则正常登录,并跳转至步骤S2;S2、用户上传第一文件后,判断该用户的账号的上传文件次数、第一文件的格式和第一文件的大小是否正常,当其中至少一个为不正常时,则禁止该用户的账号上传第一文件,当全部正常时,则允许该用户的账号上传第一文件,避免了因用户恶意上传超大文件或多次上传文件而导致系统异常的风险。上传文件而导致系统异常的风险。上传文件而导致系统异常的风险。
【技术实现步骤摘要】
一种高安全上传文件的方法
[0001]本专利技术涉及计算机
,具体的,本专利技术涉及一种高安全上传文件的方法。
技术介绍
[0002]随着互联网技术的发展,对互联网产品服务器的性能要求越来越高,服务器的工作性能会直接影响到用户的使用体验。
[0003]恶意竞争者或黑客利用上传文件的漏洞,向移动转售系统上传木马文件,服务器运行黑客上传的木马文件,CPU运行就会到100%,造成服务器瘫痪,导致用户不能正常访问移动转售系统,严重影响用户体验;恶意竞争者或黑客还可以上传超大文件到移动转售系统,比如100G的文件,服务器因处理超大文件而导致性能下降,从而影响系统其它业务;恶意竞争者或黑客多次上传文件到系统,也会极大影响服务器性能。要解决上述问题,亟需一种实现安全上传文件的方法。
技术实现思路
[0004]为了克服现有技术的不足,本专利技术提供了一种高安全上传文件的方法,以解决上述的技术问题。
[0005]本专利技术解决其技术问题所采用的技术方法是:一种高安全上传文件的方法,其改进之处在于:包括以下的步骤:S1、用户登录账号时,使用php获取该用户的账号,并与redis列表中被冻结的用户账号名单进行对比,若该用户的账号已存在于被冻结的用户账号名单中,则禁止该用户的账号登录,若该用户的账号不存在于被冻结的用户账号名单中,则正常登录,并跳转至步骤S2;S2、用户上传第一文件后,判断该用户的账号的上传文件次数、第一文件的格式和第一文件的大小是否正常,当其中至少一个为不正常时,则禁止该用户的账号上传第一文件,当全部正常时,则允许该用户的账号上传第一文件。
[0006]在上述方法中,生成所述redis列表中被冻结的用户账号名单,包括以下的步骤:
[0007]S101、用户登陆账号,并上传第二文件;
[0008]S102、使用php获取第二文件的文件扩展名,并判断该文件扩展名是否为exe,若是,则该第二文件为木马,禁止上传第二文件,并将该用户的账号存入到redis列表中进行冻结,生成被冻结的用户账号名单;若不是,则该第二文件正常,流程结束。
[0009]在上述方法中,所述步骤S2中,在所述允许该用户的账号上传第一文件之后,还包括以下的步骤:
[0010]将该用户的账号的上传文件次数加1,并将该用户的账号、当天时间以及更新的该用户的账号的上传文件次数,保存到redis列表中。
[0011]在上述方法中,所述步骤S2中,所述判断该用户的账号的上传文件次数、第一文件的格式和第一文件的大小是否正常,包括以下的步骤:
[0012]S201、根据当天的时间,使用php获取redis列表中该用户的账号的上传文件次数,并判断该用户的账号在当天的上传文件次数是否大于1000,若是,则不正常,若不是,则正
常,并跳转至步骤S202;
[0013]S202、使用php接收上传的第一文件,获取该第一文件的格式,并判断该第一文件的格式是否为TXT格式、JPG格式、GIF格式或PNG格式,若是,则正常,并跳转至步骤S203,若不是,则不正常;
[0014]S203、使用php获取该第一文件的大小,并判断该第一文件的内容是否大于1000M,若是,则不正常,若不是,则正常。
[0015]本专利技术的有益效果是:通过限制用户上传文件次数、上传文件的格式和上传文件的大小,避免了因用户恶意上传超大文件或多次上传文件而导致系统异常的风险,并且实现了对用户上传木马文件的限制。
附图说明
[0016]附图1为本专利技术的一种高安全上传文件的方法的流程图。
具体实施方式
[0017]下面结合附图和实施例对本专利技术进一步说明。
[0018]以下将结合实施例和附图对本专利技术的构思、具体结构及产生的技术效果进行清楚、完整地描述,以充分地理解本专利技术的目的、特征和效果。显然,所描述的实施例只是本专利技术的一部分实施例,而不是全部实施例,基于本专利技术的实施例,本领域的技术人员在不付出创造性劳动的前提下所获得的其他实施例,均属于本专利技术保护的范围。另外,专利中涉及到的所有联接/连接关系,并非单指构件直接相接,而是指可根据具体实施情况,通过添加或减少联接辅件,来组成更优的联接结构。本专利技术创造中的各个技术特征,在不互相矛盾冲突的前提下可以交互组合。
[0019]参照图1,本专利技术的一种高安全上传文件的方法,包括以下的步骤:
[0020]S1、用户登录账号时,使用php获取该用户的账号,并与redis列表中被冻结的用户账号名单进行对比,若该用户的账号已存在于被冻结的用户账号名单中,则禁止该用户的账号登录,提示“该用户恶意上传文件已经被冻结”;若该用户的账号不存在于被冻结的用户账号名单中,则正常登录,并跳转至步骤S2;
[0021]php即Hypertext Preprocessor,即超文本预处理器,是在服务器端执行的脚本语言;redis即远程字典服务;
[0022]进一步的,生成所述redis列表中被冻结的用户账号名单,包括以下的步骤:
[0023]S101、用户登陆账号,并上传第二文件;
[0024]S102、使用php获取第二文件的文件扩展名,并判断该文件扩展名是否为exe,若是,则该第二文件为木马,禁止上传第二文件,并将该用户账号存入到redis列表中进行冻结,生成被冻结的用户账号名单,该用户账号下次登录时会被禁止登录,实现了对用户上传木马文件的限制,避免了因用户恶意上传木马文件而导致系统异常的风险;若不是,则该第二文件正常,流程结束。
[0025]S2、用户上传第一文件后,判断该用户的账号的上传文件次数、第一文件的格式和第一文件的大小是否正常,当该用户的账号的上传文件次数、第一文件的格式和第一文件的大小中的至少一个为不正常时,比如该用户的账号的上传文件次数不正常,或者第一文
件的格式不正常,或者第一文件的大小不正常,则禁止该用户的账号上传第一文件,当全部正常时,才允许该用户的账号上传第一文件,并且将该用户的账号的上传文件次数加1,并将该用户的账号、当天时间以及更新的该用户的账号的上传文件次数,保存到redis列表中,以方便后续的判断,实现了对用户上传文件次数以及所上传文件的格式和大小的限制,避免了因用户恶意上传超大文件或多次上传文件而导致系统异常的风险。
[0026]具体的,所述判断该用户的账号的上传文件次数、第一文件的格式和第一文件的大小是否正常,包括以下的步骤:
[0027]S201、根据当天的时间,使用php获取redis列表中该用户的账号的上传文件次数,并判断该用户的账号在当天的上传文件次数是否大于1000,若是,则不正常,提示“该用户已经上传了1000次,请明天再试”,若不是,则正常,并跳转至步骤S202;
[0028]S202、使用php接收上传的第一文件,获取该第一文件的格式,并判断该第一文件的格式是否为TXT格式、JPG格式、GIF格式或PNG格式,若是,则正常,并跳转至步骤S203,若不是,则不正本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种高安全上传文件的方法,其特征在于:包括以下的步骤:S1、用户登录账号时,使用php获取该用户的账号,并与redis列表中被冻结的用户账号名单进行对比,若该用户的账号已存在于被冻结的用户账号名单中,则禁止该用户的账号登录,若该用户的账号不存在于被冻结的用户账号名单中,则正常登录,并跳转至步骤S2;S2、用户上传第一文件后,判断该用户的账号的上传文件次数、第一文件的格式和第一文件的大小是否正常,当其中至少一个为不正常时,则禁止该用户的账号上传第一文件,当全部正常时,则允许该用户的账号上传第一文件。2.如权利要求1所述的一种高安全上传文件的方法,其特征在于:生成所述redis列表中被冻结的用户账号名单,包括以下的步骤:S101、用户登陆账号,并上传第二文件;S102、使用php获取第二文件的文件扩展名,并判断该文件扩展名是否为exe,若是,则该第二文件为木马,禁止上传第二文件,并将该用户的账号存入到redis列表中进行冻结,生成被冻结的用户账号名单;若不是,则该第二文件正常,流程结束。3.如权利要求1所述...
【专利技术属性】
技术研发人员:张湘南,
申请(专利权)人:银盛通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。