有人可以告诉我如何防止exe文件被上传到网站,即使exe文件在zip文件中(exe文件在新文件夹中,然后新文件夹被压缩并上传)?防止exe文件在网站上传
3
A
回答
2
允许用户上传文件(如果是ZIP),并通过解压归档并评估其内容来进行服务器端检查。
1
简答:你不能。
迂回答案:没有用户上传文件。
长答案: 什么代码处理这个上传的文件?你在做什么?这是安全需要发生的地方。您可以在帖子处理程序中显式检查文件扩展名,但只能到目前为止,如您已经确定的那样。
一些提示: - 将文件拖放到web根目录之外的安全位置。
- 不要让您的ASP.NET进程用户拥有比需要更多的权限 - 为他们提供唯一的服务器生成的名称和正确的扩展名。
- 不要在用户上传的文件上调用Shell.Execute。咄。
你究竟想在这里防止什么?你的问题很难回答。
相关问题
- 1. 我们如何防止.exe类型文件在网站上传?
- 2. 防止在网站上打开文件
- 3. 防止exe文件停止
- 4. exe文件上传阻止
- 5. 网站上传防止黑客入侵
- 6. 如何防止在asp.net中上传exe文件mvc
- 7. 防止exe文件从闭
- 8. 防止跨站点文件上传到我的服务器上?
- 9. 从网站上传文件
- 10. 在网站上上传大文件
- 11. 如何防止网站访问其他网站文件夹?
- 12. EXE上传阻止
- 13. 如何防止人们将有害文件上传到我的网站?
- 14. 防止使用ng文件上传来上传JavaScript文件
- 15. 防止C#EXE
- 16. ShellRunAs防止读取EXE配置文件
- 17. 防止URL访问网站上的文件
- 18. ASP.NET文件上传停止所有其他请求在网站
- 19. PHP文件上传和防止重复
- 20. 防止执行上传的php文件?
- 21. 循环依赖防止文件上传
- 22. 如何防止php上传文件:
- 23. 防止上传shell文件。 php
- 24. 添加防病毒扫描到文件上传网站
- 25. 实时防病毒检查Azure网站文件上传
- 26. 防止网站复制
- 27. 防止网站重定向
- 28. 防止在网页上复制文字
- 29. 如何在asp.net网站上执行EXE文件?
- 30. 从本地网站执行.exe文件
那又如何呢?重命名'exe'文件或与另一个归档器(rar)打包? – Alex 2010-05-11 09:17:10