0
我有一個asp.net mvc 2應用程序,我正在使用uploadify。我將文件直接上傳到SQL Server數據庫。我需要做什麼以及如何進行必要的檢查?我想執行防病毒掃描?這裏有什麼可能的安全漏洞?使用uploadify和asp.net mvc安全上傳2
A
回答
0
您可以嘗試將上傳的數據流送入XmlReader並通過它解析。在一個異常的機會的情況下,是有什麼不對的XML文件:
using (var reader = XmlReader.Create(uploadedFile.InputStream))
{
try
{
while (reader.Read())
{ }
// At this stage you may save the XML file into the database.
}
catch (Exception ex)
{
// probably not a valid XML file
}
}
如果上傳的XML文件需要遵循一定的結構,你可以通過specifying this to the XmlReader驗證它們對XSD架構。
相關問題
- 1. Uploadify不安全的方式上傳
- 2. Asp.NET MVC和安全
- 3. asp.net mvc文件上傳安全漏洞
- 4. asp.net和mvc,安全嗎?
- 5. 上傳文件asp.net mvc 2
- 6. ASP.Net MVC 2圖像上傳
- 7. 安全文件上傳ASP.net
- 8. 使用carrierwave和uploadify時上傳錯誤
- 9. 用uploadify上傳2個文件
- 10. 使ASP.Net文件上傳安全
- 11. ASP.net Web窗體和Asp.net MVC安全
- 12. 如何上傳和使用Asp.net MVC
- 13. Uploadify使用ASP.Net而不是MVC
- 14. 上傳Uploadify使用C#
- 15. ASP.Net MVC安全AuthorizeAttribute
- 16. 安全使用ASP.net MVC從Drupal的
- 17. 使用VS2010和MVC 2啓動Asp.Net MVC
- 18. 爲什麼uploadify和asp.net mvc 2不適合我?
- 19. Uploadify文件上傳和上傳進度
- 20. Uploadify不能用於我的asp.net MVC 2應用程序
- 21. Flash上傳器和ASP.net MVC
- 22. 如何在IIS7上安裝asp.net mvc 2?
- 23. IIS7.5和MVC 2:實現HTTP(S)安全
- 24. Symfony2和Uploadify:不保留安全令牌
- 25. ASP.NET MVC 4和會話安全漏洞
- 26. 上傳圖像/文件在asp.net MVC 2
- 27. ASP.Net MVC 4,Web API和傳遞參數安全地
- 28. 文件上傳和安全
- 29. 安全ASP.NET MVC 3網站
- 30. Asp.net MVC安全區域
您是解析服務器上的XML還是將上載的流直接作爲BLOB存儲到數據庫中? –
xml在數據庫中存儲爲blob – user603007