ASP.NET MVC 3 - 安全文件上载

时间:2012-02-15 04:27:17

标签: asp.net-mvc security file-upload

我在OWASP上发现了一篇关于在Web应用程序中保护文件上传的文章 - https://www.owasp.org/index.php/Unrestricted_File_Upload

请您分享一些关于如何在ASP.NET MVC 3中实现以下推荐解决方案的想法或示例代码?我正在寻找服务器端解决方案,如创建自定义文件上传模型绑定器。

  • 仅接受有效的文件扩展名
  • 检查内容类型
  • 检查最大和最小文件大小
  • 限制文件名长度
  • 使用算法(例如MD5哈希)来确定“新”文件名
  • 所有控制字符和Unicode字符都应该从文件名及其扩展名中删除,没有任何异常
  • 防止在两者都具有相同哈希的情况下覆盖文件。

谢谢!

0 个答案:

没有答案
相关问题
最新问题