标签: asp.net asp.net-mvc
如何在asp.net mvc中阻止exe文件上传。
答案 0 :(得分:2)
如果您试图阻止用户上传危险内容,阻止他们上传exe文件是不够的。这是一种黑名单方法。更好的是问问自己你支持的有效文件类型是什么,并阻止所有其他文件类型。这是一份白名单。
要允许某些文件类型,您可以检查扩展名,但也可以验证文件头(文件中的前几个字节)以检测它是否实际上是您期望的类型。您必须为每种文件类型确定可能的标头是什么。