验证文件类型扩展名

【问题标题】:validate file type extension验证文件类型扩展名
【发布时间】:2011-04-07 19:12:41
【问题描述】:

asp.net mvc中如何防止exe文件上传

【问题讨论】:

  • 别忘了标记你最喜欢的答案 ;-)

标签: asp.net asp.net-mvc


【解决方案1】:

如果您试图阻止用户上传危险内容,仅仅阻止他们上传 exe 文件是不够的。这是一种黑名单方法。更好的是问问自己你支持的有效文件类型是什么,并阻止所有其他文件类型。这是一个白名单。

要允许某些文件类型,您可以检查扩展名,但也许还可以验证文件头(文件的前几个字节)以检测它是否实际上是您期望的类型。您必须弄清楚每种文件类型可能的标题是什么。

祝你好运。

【讨论】:

  • Request.Files 属性具有HttpPostedFileBase 实例的集合。 HttpPostedFileBase 包含一个您可以使用的 FileName 属性。 System.IO.Path.GetExtension(string) 允许您获取文件的扩展名。
猜你喜欢
  • 2014-08-15
  • 2016-02-15
  • 1970-01-01
  • 1970-01-01
  • 2018-11-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-11-06
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode