如何防止asp.net mvc中的exe文件上传。验证文件类型扩展
Q
验证文件类型扩展
0
A
回答
2
如果您试图阻止用户上传危险内容,阻止他们上传exe文件是不够的。这是一个黑名单方法。更好的办法是问自己什么是你支持的有效文件类型,并阻止所有其他文件类型。这是一个白名单。
若要允许某些文件类型,您可以检查扩展名,但也许还会验证文件头(文件中的第一对字节)以检测它是否实际上是您所期望的类型。你将不得不为每个文件类型找出可能的头文件。
祝你好运。
+0
但如何扩展名。 – 2010-09-03 11:24:50
+1
Request.Files属性拥有一个'HttpPostedFileBase'实例的集合。 'HttpPostedFileBase'包含一个可以使用的'FileName'属性。 'System.IO.Path.GetExtension(string)'允许你获取文件的扩展名。 – Steven 2010-09-03 11:32:38
相关问题
- 1. 文件扩展验证
- 2. 文件验证 - 内容类型或扩展名?
- 3. jQuery验证扩展上传文件类型
- 4. 如何使用JQuery在输入类型文件中验证文件扩展名?
- 5. Rails验证附件扩展
- 6. 验证上传的文件扩展名
- 7. Symfony3中的文件扩展名验证
- 8. 在Apex中验证文件扩展名
- 9. Drupal:验证文件扩展名吗?
- 10. 在Symfony3上验证文件扩展名
- 11. 验证文件扩展名 - Rails 4
- 12. NSData文件类型验证
- 13. 验证文件类型
- 14. 文件类型PHP验证
- 15. PHP文件类型验证
- 16. Zend_File_Transfer_Adapter_Http扩展验证
- 17. Javascript扩展验证
- 18. 扩展PartialViewResult,模型未验证?
- 19. 扩展扩展类型
- 20. Laravel 5.2 - 扩展验证程序类
- 21. 扩展文件类
- 22. 文件扩展名为MIME类型
- 23. 使用Spring Security SAML扩展更改身份验证类型
- 24. jQuery-File-Upload内容类型/扩展验证
- 25. 使用假扩展验证图像类型
- 26. 扩展验证列表在子类中模型
- 27. 验证文件是它声称是它的文件扩展名
- 28. 验证在Firefox中上传文件的文件扩展名
- 29. 是否可以使用.bat文件验证文件扩展名?
- 30. 文件扩展名mod_rewrite会干扰验证文件吗?
不要忘记标记你最喜欢的答案;-) – Steven 2010-11-21 16:45:10