标签: asp.net
我目前有一个asp.net网站,允许用户上传文件,然后使用HTTP查看它们。是否有一种简单的方法可以阻止用户将恶意脚本/文件上传到我的服务器上然后通过http调用其目录来尝试运行该脚本?
答案 0 :(得分:2)
您必须删除该特定文件夹上的ASP脚本映射。
阅读complete answer by Steve Schofield here。