C# 上传服务器上文件夹中的文件安全吗

我有一个简单的问题，希望它听起来不愚蠢，但只是想知道它。我已经建立了一个模块，你上传文件（照片，docx，xlx，pdf等）进入服务器文件夹，数据和链接进入sqlserver数据库的网站。现在我想知道的是服务器文件夹中的文件是否安全，或者是否有人可以侵入服务器，进入文件夹并清除所有文件？如果你真的想知道，请分享你的经验。

关于如何上传/保存/接收照片的问题：

• 在您的视图中，您需要使用输入文件HTML对象：

• 用户将单击文件上载按钮并选择要上载的本地文件。因此，您需要使用服务器端代码中的控制器方法通过请求接收该映像：

  [HttpPost]
  public ActionResult GetImageRequest()
  {
      HttpPostedFileBase hpf = Request.Files["image"];
      if (hpf != null && hpf.ContentLength > 0)
      {
          using (var binaryReader = new BinaryReader(hpf.InputStream))
          {
              byte[] imageFile = 
                 binaryReader.ReadBytes(hpf.ContentLength);
          }
  
          UploadImage(imageFile);                
      }
      return RedirectToAction("Index");
  }
  

• 接下来，您将把图像的字节数组（byte[]imageFile）发送到另一个方法，在这个方法中，上传过程将实际发生。您可以将其上载到数据库表（DB对象的数据类型为varbinary（MAX））。您还可以将其上载到web服务器上的可访问文件夹。为了上传到我的web服务器，我倾向于使用FileStream

---

一般来说，答案是：不，它们不安全。您需要提供有关特定设置、应用程序和环境的更多信息，以充分说明您的特定情况-可能比这里的问题更适合的信息。尽量找出你可能遇到的小问题，并提供更多信息。@Christian.K好的，如果我的问题不相关，我很抱歉，如果我不能达到提问的标准，我也很抱歉，因为我刚刚开始。事实上，我有一个C#的.net framework构建的网站，并且购买了域名并托管了我的网站，当我从我构建的模块上传照片时，照片会放在我托管网站的服务器的文件夹中，有关照片和检索照片的url链接的详细信息会放在sqlserver数据库中。所以我只想知道它是否安全，如果不安全，还有什么方法可以保证它的安全。@Christian.K当我们在facebook上传照片时，还有一件事是如何保存的？它是否被加密并进入数据库？或者是如何做到的？始终假设您的文件有可能被擦除、窃取或损坏。你必须有重要照片、docx等的备份，以便在需要时恢复它们。如果你需要保护文件内容免受窥探，请使用适当的加密级别。如果有人入侵你的服务器，那么他们几乎可以用它做任何事情。。。