我们正在编写一个(web)应用程序,其中包含一个可以从Excel读取数据的函数。其中一些输入将直接来自用户。
我正在尝试评估此处是否存在任何重要的攻击媒介。显然,我们已经尝试并测试了用于清理其他技术数据的模式(例如SQL注入),但我并不清楚Excel文档可能存在哪些问题。
我正在尝试确定是否有任何值(如果盲目使用)导致:
excel表永远不会暴露给用户,因此我并不担心将文档提供给用户。我反而担心加强应用程序运行的服务器。
我们正在围绕SpreadsheetGear组件运行ASP.NET(c#)Web应用程序,如果这是相关的。