我剛剛閱讀這篇文章:http://www.acunetix.com/websitesecurity/upload-forms-threat.htm其中討論了允許用戶上傳文件到您的網絡服務器所涉及的一些安全風險。什麼是合理的方式來保護一個asp:fileupload
我目前正在使用asp:FileUpload控件接受簡歷(大概是office,pdf,open office docs等)的應用程序頁面。我開始使用將某個文件列入黑名單,只允許某些文件擴展名,現在在做了一些研究之後,我想知道通常用於增強安全性的其他一些方法。
在我的情況下,它是一個用C#編寫的asp.net 3.5 web應用程序。在Windows Server 2008r2上運行的IIS7.5提供服務。
對於「安全性」,請確保服務器具有SSL證書,並且您的上傳頁面爲https。 – 2012-03-16 19:46:23