3
有人可以告诉我如何防止exe文件被上传到网站,即使exe文件在zip文件中(exe文件在新文件夹中,然后新文件夹被压缩并上传)?防止exe文件在网站上传
A
回答
2
允许用户上传文件(如果是ZIP),并通过解压归档并评估其内容来进行服务器端检查。
1
简答:你不能。
迂回答案:没有用户上传文件。
长答案: 什么代码处理这个上传的文件?你在做什么?这是安全需要发生的地方。您可以在帖子处理程序中显式检查文件扩展名,但只能到目前为止,如您已经确定的那样。
一些提示: - 将文件拖放到web根目录之外的安全位置。
- 不要让您的ASP.NET进程用户拥有比需要更多的权限 - 为他们提供唯一的服务器生成的名称和正确的扩展名。
- 不要在用户上传的文件上调用Shell.Execute。咄。
你究竟想在这里防止什么?你的问题很难回答。
相关问题
- 1. 我们如何防止.exe类型文件在网站上传?
- 2. 防止在网站上打开文件
- 3. 防止exe文件停止
- 4. exe文件上传阻止
- 5. 网站上传防止黑客入侵
- 6. 防止exe文件从闭
- 7. 从网站上传文件
- 8. 如何防止网站访问其他网站文件夹?
- 9. EXE上传阻止
- 10. 如何防止人们将有害文件上传到我的网站?
- 11. 防止C#EXE
- 12. 如何防止php上传文件:
- 13. 防止执行上传的php文件?
- 14. 实时防病毒检查Azure网站文件上传
- 15. 添加防病毒扫描到文件上传网站
- 16. 防止网站重定向
- 17. 如何在网站上播放音乐,防止轻松直接下载文件
- 18. 防止在网站上的图像上的HoverZoom功能
- 19. 无法保护PDF上传的文件,或者如何防止直接链接到网站文件
- 20. C# - 上传文件到网站
- 21. 将文件上传到网站
- 22. 将文件上传到Azure网站
- 23. python请求上传文件到网站
- 24. 网站不允许大文件上传
- 25. 如何将文件上传到网站?
- 26. PHP cURL文件上传到网站
- 27. asp.net网站的文件上传方法
- 28. 从django网站上传文件
- 29. C#将文件上传到网站
- 30. 从门户网站上传bos文件
那又如何呢?重命名'exe'文件或与另一个归档器(rar)打包? – Alex 2010-05-11 09:17:10