我在ASP.NET中开发了文件上载网页。现在,用户可以将.exe文件重命名为txt或其他扩展名并上传相同的文件。我想限制它。我如何在ASP.NET中实现它?
答案 0 :(得分:0)
唯一安全的方法是从已发布的文件中获取byte []并检查它以确定文件是否确实是允许用户上载的格式之一。您无需保存文件,只需从byte[]对象获取HttpPostedFile即可。
除了检查内容(例如looking for magic numbers)之外,没有一种绝对正确的方法可以确保用户不会尝试上传您不允许的内容。