我已经开发了asp.net应用程序和windows桌面应用程序系统。我的客户可以上传图像到asp.net应用程序(只有一个文件夹)。因此,如果有人上传shell脚本并执行,就可以窃取其他客户端的数据库文件。Asp.net应用程序可以在windows server 2008 r2(web服务器版)操作系统和IIS7.5下运行,目前具有管理员权限。我没有域和域控制器,因此没有高级用户权限管理。"我想也许我可以拒绝执行上传
我有一个在线预订管理系统,需要图像被捕获的人被预订到该系统。我目前支持从客户端机器上的本地目录(a la Facebook,LinkedIn等)手动上传图像到网站。然而,我也需要能够为客户端点击一个按钮,使他们能够使用摄像头(网络摄像头或其他)连接到客户端机器,以采取快照,并自动上传到服务器。客户端环境是基于Windows的,我的开发环境是ASP.Net MVC3。
有没有第三方的ActiveX或闪存控件可以做到这一点?