Asp.net mvc 文件上传的当前安全协议是什么？_Asp.net Mvc_Security_File Upload

Asp.net mvc 文件上传的当前安全协议是什么？

asp.net-mvc security file-upload

Asp.net mvc 文件上传的当前安全协议是什么？,asp.net-mvc,security,file-upload,Asp.net Mvc,Security,File Upload,当应用程序允许用户上载文件时，应用的最佳安全实践是什么在我的例子中，我将这些文件写入数据库和文件系统我检查大小（5MB）并检查允许的mime类型列表我还应该想些什么呢？我想你还需要预防如果您允许合理的文件类型，如.zip、.rar等，强烈建议您使用命令行界面从asp.net应用程序执行防病毒扫描任何上载的文件都将归web服务器所有。但它只需要读/写权限，不需要执行权限。有时，从目录中删除执行权限以防止服务器枚举文件会很有帮助补充资料

当应用程序允许用户上载文件时，应用的最佳安全实践是什么

在我的例子中，我将这些文件写入数据库和文件系统

我检查大小（5MB）并检查允许的mime类型列表

我还应该想些什么呢？

我想

你还需要预防

如果您允许合理的文件类型，如.zip、.rar等，强烈建议您使用命令行界面从asp.net应用程序执行防病毒扫描

任何上载的文件都将归web服务器所有。但它只需要读/写权限，不需要执行权限。有时，从目录中删除执行权限以防止服务器枚举文件会很有帮助

补充资料