如何防止asp.net mvc中的exe文件上傳。驗證文件類型擴展
Q
驗證文件類型擴展
0
A
回答
2
如果您試圖阻止用戶上傳危險內容,阻止他們上傳exe文件是不夠的。這是一個黑名單方法。更好的辦法是問自己什麼是你支持的有效文件類型,並阻止所有其他文件類型。這是一個白名單。
若要允許某些文件類型,您可以檢查擴展名,但也許還會驗證文件頭(文件中的第一對字節)以檢測它是否實際上是您所期望的類型。你將不得不爲每個文件類型找出可能的頭文件。
祝你好運。
+0
但如何擴展名。 – 2010-09-03 11:24:50
+1
Request.Files屬性擁有一個'HttpPostedFileBase'實例的集合。 'HttpPostedFileBase'包含一個可以使用的'FileName'屬性。 'System.IO.Path.GetExtension(string)'允許你獲取文件的擴展名。 – Steven 2010-09-03 11:32:38
相關問題
- 1. 文件擴展驗證
- 2. 文件驗證 - 內容類型或擴展名?
- 3. jQuery驗證擴展上傳文件類型
- 4. 如何使用JQuery在輸入類型文件中驗證文件擴展名?
- 5. Rails驗證附件擴展
- 6. 驗證上傳的文件擴展名
- 7. Symfony3中的文件擴展名驗證
- 8. 在Apex中驗證文件擴展名
- 9. Drupal:驗證文件擴展名嗎?
- 10. 在Symfony3上驗證文件擴展名
- 11. 驗證文件擴展名 - Rails 4
- 12. NSData文件類型驗證
- 13. 驗證文件類型
- 14. 文件類型PHP驗證
- 15. PHP文件類型驗證
- 16. Zend_File_Transfer_Adapter_Http擴展驗證
- 17. Javascript擴展驗證
- 18. 擴展PartialViewResult,模型未驗證?
- 19. 擴展擴展類型
- 20. Laravel 5.2 - 擴展驗證程序類
- 21. 擴展文件類
- 22. 文件擴展名爲MIME類型
- 23. 使用Spring Security SAML擴展更改身份驗證類型
- 24. jQuery-File-Upload內容類型/擴展驗證
- 25. 使用假擴展驗證圖像類型
- 26. 擴展驗證列表在子類中模型
- 27. 驗證文件是它聲稱是它的文件擴展名
- 28. 驗證在Firefox中上傳文件的文件擴展名
- 29. 是否可以使用.bat文件驗證文件擴展名?
- 30. 文件擴展名mod_rewrite會干擾驗證文件嗎?
不要忘記標記你最喜歡的答案;-) – Steven 2010-11-21 16:45:10