我正在使用<asp:FileUpload>和<asp:button>控件上载文件,但我希望在不使用回发的情况下上载文件。单击按钮后,我将执行以下代码。EventArgs e) string strFileName = Path.GetFileName(FileUpload1.FileName); //fileupload1 is the <aspimgupload is the <img ID on which I am showing the imag
我已经开发了asp.net应用程序和windows桌面应用程序系统。我的客户可以上传图像到asp.net应用程序(只有一个文件夹)。因此,如果有人上传shell脚本并执行,就可以窃取其他客户端的数据库文件。Asp.net应用程序可以在windows server 2008 r2(web服务器版)操作系统和IIS7.5下运行,目前具有管理员权限。我没有域和域控制器,因此没有高级用户权限管理。"我想也许我可以拒绝执行上传的脚本?有没有可能。或者,