有人可以告诉我如何防止exe文件被上传到网站,即使exe文件在zip文件中(exe文件在新文件夹中,然后压缩并上传新文件夹)?
答案 0 :(得分:2)
允许用户上传文件(如果是ZIP)并通过解压缩存档并评估其内容来进行服务器端检查。
答案 1 :(得分:2)
简答:你不能。
迂腐的回答:没有用户上传文件。
答案很长: 处理此上传文件的代码是什么?你在做什么?这是安全需要发生的地方。你可以在post处理程序中显式检查文件扩展名,但这只能让你到目前为止,正如你已经确定的那样。
一些提示:
-Drop文件位于Web根目录之外的安全位置。
- 不要为ASP.NET进程用户提供超出其需要的权限
- 给他们唯一的服务器生成的名称和适当的扩展。
- 不要在用户上传的文件上调用Shell.Execute。咄。
你到底想要阻止什么?你的问题很难按原样回答。