我的ASP.NET应用程序具有FileUpload控件。我的服务器没有任何防病毒程序。如果我在保存文件之前向文件的二进制内容添加一个字节,我的服务器是否会受到病毒的影响?显示文件时,我将从内容中删除多余的字节。
感谢您的回复。
答案 0 :(得分:1)
如果病毒在服务器上运行(即文件已打开),病毒只会导致问题。您可以通过使用.resources扩展名重命名所有上传的文件来解决此问题。所有对此类文件的请求都由IIS发送到ASP.NET,后者拒绝它们。如此有效,文件存储数据但根本无法打开/运行。然后,您仍然可以通过在ASP.NET页面/模块中读取其内容并将数据作为具有正确扩展名的文件返回来为其提供服务。
按照你的建议转换数据也会提供一定程度的保护,尽管我可能做的不仅仅是添加一个字节到最后。也许通过可逆算法(例如快速加密或其他)运行整个流。
当然,这并不能保护客户端免受任何病毒的侵害。