0
我目前有一個asp.net網站,允許用戶上傳文件並隨後使用HTTP查看它們。有沒有一種簡單的方法來防止用戶上傳惡意腳本/文件到我的服務器上,然後嘗試通過http調用它的目錄來運行該腳本?如何防止在ASP.NET中惡意文件執行
A
回答
2
您必須刪除該特定文件夾上的ASP腳本映射。
相關問題
- 1. 防止惡意軟件javascript執行
- 2. 如何防止在Node.js中執行惡意* .js腳本
- 3. 防止惡意覆蓋JQuery
- 4. 防止惡意Flash廣告
- 5. 防止asp.net頁面在子文件夾中執行
- 6. 防止惡意的外部腳本
- 7. 防止惡意請求-DOS攻擊
- 8. 如何防止網頁表單中的惡意代碼?
- 9. 如何防止V8中的惡意JavaScript(使用Python)
- 10. 如何防止惡意代碼撥打我的javascript
- 11. 這種技術如何防止惡意輸入?
- 12. ACM ICPC Online Judge如何防止惡意攻擊?
- 13. 如何防止網站內的惡意代碼?
- 14. 如何防止從Postgres功能惡意返回數據?
- 15. ViewModels如何防止惡意數據庫更改?
- 16. 如何檢測惡意腳本並防止註冊?
- 17. 如何防止惡意使用jQuery post handler?
- 18. TinyMCE安全問題:您如何防止惡意輸入?
- 19. 如何在android中阻止「Monkey Test」和「Time Service」惡意軟件?
- 20. 如何在網站上發現惡意代碼/惡意軟件
- 21. 如何防止在$ PATH上查找可執行文件?
- 22. 防止在asp.net中投放文件(pdf)
- 23. 防止執行
- 24. 防止執行PHPUnit引導文件
- 25. 防止執行上傳的php文件?
- 26. 通過HTML代碼防止瀏覽器惡意軟件廣告
- 27. 防止我的網站上的惡意軟件攻擊
- 28. 防止惡意軟件從USB傳輸到計算機
- 29. 如何防止列表框無意中在ASP.NET中清除
- 30. 如何防止iostreams :: mapped_file_sink創建可執行文本文件
通過http調用它的directoy將在用戶計算機上執行腳本。只是不允許exes等工作與白名單,而不是黑名單 – 2011-06-16 17:29:20
你不能不允許通過IIS訪問目錄?我錯過了什麼? – Andrew 2011-06-16 17:30:26
@Andrew如果你這樣做會阻止你上傳任何文件?關鍵是隻上傳某種類型的文件。 – locoboy 2011-06-16 18:32:15