在服务器上的文件夹中上传文件是否安全

时间:2017-04-15 14:55:21

标签: c# asp.net

我有一个简单的查询希望它听起来不傻但只是想知道它。我有一个模块的构建站点,你上传文件(Photos,docx,xl​​xs,pdf等),它们进入服务器文件夹,数据和链接进入sqlserver数据库。现在我想知道的是服务器文件夹中的那些文件安全,或者是否有人可以破解服务器并进入文件夹并擦除所有文件?真的想知道它,请分享你的经验。

1 个答案:

答案 0 :(得分:1)

有关如何上传/保存/接收照片的问题:

  • 在您看来,您将要使用输入文件HTML对象:

    <输入类型="文件" ID ="图像"命名="图像" >

  • 用户将点击文件上传按钮并选择要上传的本地文件。因此,您需要使用服务器端代码中的控制器方法通过请求接收该图像:

    [HttpPost]
    public ActionResult GetImageRequest()
    {
        HttpPostedFileBase hpf = Request.Files["image"];
        if (hpf != null && hpf.ContentLength > 0)
        {
            using (var binaryReader = new BinaryReader(hpf.InputStream))
            {
                byte[] imageFile = 
                   binaryReader.ReadBytes(hpf.ContentLength);
            }
    
            UploadImage(imageFile);                
        }
        return RedirectToAction("Index");
    }
    
  • 接下来,您将图像的字节数组(byte [] imageFile)发送到另一个实际上传过程的方法。您可以将其上载到数据库表(DB对象的数据类型将是 varbinary(MAX))。您还可以将其上载到Web服务器上的可访问文件夹。要上传到我的Web服务器,我倾向于使用FileStream。