我的任务是允许用户将文件上传到网页,然后其他用户可以下载该文件。正在下载自定义文件格式
文件格式是一个自定义的文件,在这个例子中,我将其称为.ccx
。这是由我们自己的定制软件打开的。这个想法是,用户可以上传教程文件以相互分享。
但是,我担心有人可以设计一个.ccx
文件在用户计算机上植入病毒。这可能会对我们的网站产生非常负面的影响,如果有这样一个文件被设计出来,用户会担心下载,我们的竞争对手可能会利用它来利用我们。
作为网页开发人员,我该如何确保上传的文件安全?我知道这是不可能100%确定的,但我想改善目前“非常不确定”。
此外,在我们的自定义软件中,可以采取哪些步骤来确保
.ccx
文件不会对用户计算机(用C++编写的Windows程序)造成危害?我正在谈论相当于SQL注入的exe
。
感谢您的所有答案。