Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# asp.net mvc文件上载安全漏洞_C#_Asp.net Mvc - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# asp.net mvc文件上载安全漏洞

C# asp.net mvc文件上载安全漏洞

c# asp.net-mvc

C# asp.net mvc文件上载安全漏洞,c#,asp.net-mvc,C#,Asp.net Mvc,好的,除了检查服务器端的文件类型和文件大小之外,我如何避免上传文件时出现安全漏洞,这可能会危及我的系统(基本上是来自高级黑客)。这够了吗。我不是说任何特殊的场景,只是简单的文件上传 安全性是我的应用程序的主要问题之一。您可以确保不会将这些文件存储到web服务器可以公开访问和执行的文件夹中。此外,您还可以通过检查文件的前几个字节以查找已知的文件格式来使用启发式方法。例如,常见的图像格式有标准的开头标题,因此您可以检查这些标题是否存在。您将托管这些文件吗?例如,允许其他用户下载?在某些地方是,如简历

好的,除了检查服务器端的文件类型和文件大小之外,我如何避免上传文件时出现安全漏洞,这可能会危及我的系统(基本上是来自高级黑客)。这够了吗。我不是说任何特殊的场景,只是简单的文件上传

安全性是我的应用程序的主要问题之一。

您可以确保不会将这些文件存储到web服务器可以公开访问和执行的文件夹中。此外,您还可以通过检查文件的前几个字节以查找已知的文件格式来使用启发式方法。例如,常见的图像格式有标准的开头标题,因此您可以检查这些标题是否存在。

您将托管这些文件吗?例如,允许其他用户下载?在某些地方是,如简历,在某些地方不是