使用uploadify和asp.net mvc 2安全上传

时间:2011-07-17 22:12:31

标签: c# asp.net-mvc-2 uploadify

我有一个asp.net mvc 2应用程序,我正在使用uploadify。我将文件直接上传到sql server db。我需要做哪些必要的检查以及如何做?我想进行反病毒扫描?这里有什么可能的安全漏洞?

1 个答案:

答案 0 :(得分:0)

您可以尝试将上传的流投放到XmlReader并解析它。如果发生异常,则可能是 XML文件出现问题:

using (var reader = XmlReader.Create(uploadedFile.InputStream))
{
    try
    {
        while (reader.Read())
        { }
        // At this stage you may save the XML file into the database. 
    }
    catch (Exception ex)
    {
        // probably not a valid XML file
    }
}

如果上传的XML文件需要遵守某种结构,您可以通过specifying this to the XmlReader针对XSD架构验证它们。

相关问题
最新问题