服务器的FileUpload病毒防护
服务器的FileUpload病毒防护
提问于 2011-10-30 04:46:53
我的ASP.NET应用程序有一个FileUpload控件。我的服务器没有任何防病毒程序。如果我在保存文件前将一个字节添加到文件的二进制内容中,我的服务器是否会受到病毒的影响?当显示文件时,我将从内容中删除多余的字节。
感谢您的回复。
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-10-30 05:02:55
病毒只有在服务器上运行(即文件已打开)时才会给您带来问题。您可以通过使用.resources扩展名重命名所有上传的文件来解决此问题。对此类型文件的所有请求都由IIS发送到ASP.NET,后者会拒绝这些请求。因此,这些文件有效地存储了数据,但根本无法打开/运行。然后,您仍然可以通过读取ASP.NET页面/模块中的内容,并将数据作为具有正确扩展名的文件返回,从而为它们提供服务。
按照您的建议转换数据也将提供一定程度的保护,尽管我可能不只是在末尾添加一个字节。也许通过可逆算法运行整个流(例如,快速加密或其他)。
当然,这并不能保护客户端免受任何病毒的攻击。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/7941586
复制相关文章
相似问题
腾讯云开发者
