Asp.net 面向公众的webfolder Google恶意软件警告

操作系统：Windows

编程：C#，asp.net

我有一个网站，有一个fileupload控件，所有用户上传的文件都存储在服务器上的一个文件夹中。此文件夹不能由搜索引擎索引，也不能作为url（或文件列表视图）查看。我不时从谷歌网站管理员工具收到一条消息，说这个文件夹有恶意软件。因为这个文件夹是用来上传文件的，所以我对它的内容几乎没有控制权

我想知道，有这么多的网站允许用户上传文件

• 最佳做法是什么
• 有什么建议可以避免谷歌不时将这个文件夹列入黑名单

提前多谢了，

---

Prasad。

这些文件是在您的网页或sitemap.xml上的链接中引用的吗？谷歌将在以后为引用文件的页面编制索引时找到它们

---

你找到恶意软件文件了吗？他们有什么文件扩展名？您能否限制用户只上传某些（可能是安全的）文件类型？

谢谢您的回答Jozef。这些文件实际上是在服务器上操作的（比如压缩文件），然后作为下载链接呈现给用户。文件名仅限于图像、pdf、word文件和excel文件。然而，有一种特殊情况，我允许上传Zip文件。这可能是一个潜在的原因。（谷歌向我展示了zip文件作为恶意软件内容的一个示例。除非你能够在zip文件上运行防病毒软件，否则我强烈建议不要上传zip文件。有很好的解决方案，用户可以轻松地同时上传多个文件，所以除非你要求他们在zip文件中创建一些文件夹结构，否则我会尝试不允许那样做。