#c# #asp.net #validation #uploading
Вопрос:
Я прочитал несколько статей о загрузке файлов, люди могут загружать вредоносные программы (php, exe,…) для атаки на сервер и веб-сайт, каков надежный способ защиты и предотвращения любой опасности для веб-сайта и нашего сервера. На моем веб-сайте мне нужно разрешить зарегистрированным пользователям загружать файлы с расширениями .doc,. txt,. pdf. Поэтому любая идея проверить загруженный файл в приемлемом формате (даже если он переименован) Идеи в C# будут оценены по достоинству.
Комментарии:
1. даже при правильном формате документ или pdf могут быть вредоносными.
2. В некоторых двоичных форматах в начале есть «волшебные байты», которые сигнализируют о типе содержимого, независимо от используемого расширения файла. Тем не менее, действительный файл .pdf также может содержать вредоносный код. Все, что вы можете сделать, это запустить его через антивирусный сканер для проверки.
3. Слишком широкий вопрос для ЭТОГО, извините