2010-12-21 129 views
0

除了檢查文件類型和文件大小兩個服務器端如何避免在上傳文件時可能會危及我的系統(基本上是來自高級黑客)的安全漏洞。這夠了嗎? 。我不是在談論簡單文件上傳的任何特殊情況。asp.net mvc文件上傳安全漏洞

好安全性是我的應用程序中的主要關注之一。

+1

你打算主持這些文件嗎?如 - 允許其他用戶下載它們? – 2010-12-21 07:24:47

+0

在一些地方是像CV和在一些地方沒有 – maztt 2010-12-21 07:50:10

回答

1

您可以確保不要將這些文件存儲到Web服務器可公開訪問和執行的文件夾中。您也可以通過檢查文件的前幾個字節來獲取已知文件格式來使用啓發式方法。例如,常見的圖像格式有標準的開始標題,所以你可以檢查這些標題的存在。