我正在使用.net MVC实现文件上传机制,其中文件上传是带有类型文件的html输入,我使用控制器保存到文件,控制器接收的参数是httppostedfilebase。
我的问题是验证文件上传的最佳方法是什么? stackoverflow上有很多,网络上最好的mime嗅探和检查文件扩展名等我正在寻找一种现代化的方法来做到这一点。
到目前为止我做了什么:
检查文件大小 远离web root 保存为其他名称
验证文件类型的最佳方法是什么,例如doc / docx / pdf / rtf / txt尝试和狂热的mime欺骗和恶意文件?
我也试图避免采用幻数法