0
最近我看到一個在ASP.Net中開發的Web應用程序,其中的用戶被允許從存儲在app_code文件夾中的網頁上載Excel文件。然後讀取該文件並將其存儲到數據庫中,並在加載後從文件夾中刪除。所以我的問題是,將用戶上傳的文件存儲在app_code文件夾中是否正確?是否允許用戶將文件上傳到app_code文件夾?
A
回答
1
不允許用戶上傳任何東西到app_code。上傳到app_code文件夾的類文件會在整個應用程序中自動編譯和引用。這將是一個巨大的安全漏洞,讓用戶上傳文件到那裏。
1
通常,所有用戶生成的內容都應該保持在應用程序路徑之外。相反,在IIS中創建一個虛擬文件夾,指向一些專用文件存儲位置,然後上傳到該文件夾。通過這種方式,當您將更新推送到您的應用程序時,您不必擔心會上傳內容。
相關問題
- 1. 允許用戶將文件上傳到受保護的文件夾
- 2. 允許用戶將文件上傳到同一個Dropbox文件夾Ruby
- 3. HTML5是否允許拖放上傳文件夾或文件夾樹?
- 4. 啓用文件夾上的權限以允許文件上傳。
- 5. App_Code文件夾
- 6. app_code文件夾
- 7. 允許用戶將文件上傳到雲存儲php
- 8. cpanel允許將文件寫入另一個用戶文件夾
- 9. 文件上傳不允許
- 10. 啓用用戶使用javascript將文件上傳到文件夾
- 11. Robots.txt允許子文件夾,但不允許子文件夾
- 12. AFNetworking將不允許大文件上傳
- 13. 將文件上傳到文件夾
- 14. 將文件上傳到public_html文件夾
- 15. 將文件上傳到用戶文件夾
- 16. 允許用戶從公用文件夾下載文件Meteor.js
- 17. 允許用戶上傳到我公司的一個驅動器文件夾
- 18. 是否有Windows窗體控件,允許用戶選擇多個文件夾?
- 19. 不允許文件夾瀏覽但允許文件請求(Apache)
- 20. 允許用戶將文檔上傳到應用
- 21. 允許用戶選擇SD卡上的文件夾
- 22. ASP.Net - App_Data&App_Code文件夾?
- 23. 文件夾中的ASP.NET App_Code
- 24. App_code文件夾的問題
- 25. App_Code文件夾問題
- 26. WAP中的App_Code文件夾?
- 27. App_Code文件夾問題
- 28. 如何將excel和csv文件上傳到上傳文件夾
- 29. 用戶是否可以暫時將文件上傳到heroku?
- 30. 將文件上傳到SMB共享而不允許用戶訪問
文件臨時存儲在文件夾中(10到15秒),並在數據加載完成後立即刪除。它會不會導致安全問題?如果是,那麼存儲用戶上傳文件的最佳位置是什麼? – praveen
再次,上傳到app_code文件夾的任何內容都會被編譯,並且*立即*在整個項目中被引用。這是一個巨大的安全漏洞,允許用戶將任意文件上傳到app_code。您最好創建一個名爲「Uploads」的文件,並使用Server.MapPath(「〜/ Uploads」)引用它。無論採取什麼方法,都不要*允許用戶上傳到app_code。 – matt