0
最近我看到一个在ASP.Net中开发的Web应用程序,其中的用户被允许从存储在app_code文件夹中的网页上载Excel文件。然后读取该文件并将其存储到数据库中,并在加载后从文件夹中删除。所以我的问题是,将用户上传的文件存储在app_code文件夹中是否正确?是否允许用户将文件上传到app_code文件夹?
A
回答
1
不允许用户上传任何东西到app_code。上传到app_code文件夹的类文件会在整个应用程序中自动编译和引用。这将是一个巨大的安全漏洞,让用户上传文件到那里。
1
通常,所有用户生成的内容都应该保持在应用程序路径之外。相反,在IIS中创建一个虚拟文件夹,指向一些专用文件存储位置,然后上传到该文件夹。通过这种方式,当您将更新推送到您的应用程序时,您不必担心会上传内容。
相关问题
- 1. 允许用户将文件上传到受保护的文件夹
- 2. 允许用户将文件上传到同一个Dropbox文件夹Ruby
- 3. HTML5是否允许拖放上传文件夹或文件夹树?
- 4. 启用文件夹上的权限以允许文件上传。
- 5. App_Code文件夹
- 6. app_code文件夹
- 7. 允许用户将文件上传到云存储php
- 8. cpanel允许将文件写入另一个用户文件夹
- 9. 文件上传不允许
- 10. 启用用户使用javascript将文件上传到文件夹
- 11. Robots.txt允许子文件夹,但不允许子文件夹
- 12. AFNetworking将不允许大文件上传
- 13. 将文件上传到文件夹
- 14. 将文件上传到public_html文件夹
- 15. 将文件上传到用户文件夹
- 16. 允许用户从公用文件夹下载文件Meteor.js
- 17. 允许用户上传到我公司的一个驱动器文件夹
- 18. 是否有Windows窗体控件,允许用户选择多个文件夹?
- 19. 不允许文件夹浏览但允许文件请求(Apache)
- 20. 允许用户将文档上传到应用
- 21. 允许用户选择SD卡上的文件夹
- 22. ASP.Net - App_Data&App_Code文件夹?
- 23. 文件夹中的ASP.NET App_Code
- 24. App_code文件夹的问题
- 25. App_Code文件夹问题
- 26. WAP中的App_Code文件夹?
- 27. App_Code文件夹问题
- 28. 如何将excel和csv文件上传到上传文件夹
- 29. 用户是否可以暂时将文件上传到heroku?
- 30. 将文件上传到SMB共享而不允许用户访问
文件临时存储在文件夹中(10到15秒),并在数据加载完成后立即删除。它会不会导致安全问题?如果是,那么存储用户上传文件的最佳位置是什么? – praveen
再次,上传到app_code文件夹的任何内容都会被编译,并且*立即*在整个项目中被引用。这是一个巨大的安全漏洞,允许用户将任意文件上传到app_code。您最好创建一个名为“Uploads”的文件,并使用Server.MapPath(“〜/ Uploads”)引用它。无论采取什么方法,都不要*允许用户上传到app_code。 – matt