标签: c# asp.net-mvc
确定除了检查文件类型和文件大小两个服务器端如何在上传可能危及我的系统的文件(基本上来自高级黑客)时如何避免安全漏洞。这够了吗? 。我不是在谈论任何特殊场景,只是简单的文件上传。
安全性是我的应用程序中主要关注的问题之一。
答案 0 :(得分:1)
您可以确保不将这些文件存储到Web服务器可公开访问和可执行的文件夹中。您还可以通过检查文件的前几个字节来获取已知文件格式来使用启发式方法。例如,常见的图像格式具有标准的起始标题,因此您可以检查是否存在这些标题。