ZeN*_*eNo 7 asp.net asp.net-mvc upload
我正在寻找一个很好的解决方案,通过它我们可以防止exe文件上传到服务器上.
我们最好只要在收到文件标题后立即放弃上传,而不是等待整个文件上传.
我已经实施了扩展检查,寻找更好的解决方案.
有一个方式和时间/地点部分.如何相当简单,因为二进制文件确实包含一个标题,标题很容易剥离和检查.对于Windows文件,您可以查看文章可执行文件头文件格式.类似的格式用于其他二进制类型,因此您可以确定允许的类型和不允许的类型.
注意:链接的文章用于完整查询文件.有便宜,简单和脏的快捷方式,你只需要检查几个字节.
when/where取决于您获取文件的方式.如果您使用的是高度抽象的方法(上传库),这是相当正常的,您可能必须先流式传输整个文件,然后才能开始查询这些位.它是否流式传输到内存中,或者您必须保存和删除取决于您的编码,甚至可能是库.如果您控制流式传输,则可以在第一个字节(标题部分)中流式传输并在中间流中止该过程.
| 归档时间: |
|
| 查看次数: |
1766 次 |
| 最近记录: |