为了防止黑客上传伪造的rar文件Trojan Horses
如何检查rar文件是一个真正的rar文件,而不是asp.net中的伪造文件?非常感谢你!
对不起我的解释,我的意思是:
假设有一个111.txt文件,请将文件后缀更改为rar。因此,文件名现在为111.rar。如何检查此文件不是真正的rar文件?
答案 0 :(得分:1)
你可以做两件事
检查给定文件的标头并将其与经过验证的rar文件头匹配。
Un rar(解压缩给定文件),如果成功,那么您可以确定给定文件是有效的rar。(http://www.chilkatsoft.com/rar-dotnet.asp)
我想向您推荐第一种方法。
如果您对torjan病毒有所了解,请尝试使用防病毒软件扫描该文件 看到这个 - > https://stackoverflow.com/questions/15121740/asp-net-solution-for-file-upload-virus-scanning