У меня есть файловый загрузчик с ограничениями типа файла. Загружающий файл проверяет тип файла, проверяя расширение файла (например, * .txt => разрешено, * .exe => не разрешено). Мне теперь сказали, что это проблема, что вы можете просто отредактировать расширение файла и загрузить его, даже если это файл, который не разрешен.Обнаружение типа файла без окончания
Так что мой вопрос: возможно ли даже определить тип файла без проверки расширения файла? Будет ли это угрозой безопасности каким-либо образом, например? если можно загрузить двоичные файлы с измененным расширением?
Я использую Ajax/Javascript с MVC4 (так Windows Server). Но я думаю, что это общий вопрос.
Извините, если этот вопрос может быть не таким сложным, но я не знал, как я мог бы найти его, кроме вопросов. (так что ни опускайте пожалуйста ^^)
Существует несколько эвристик, не так просто получить дурака. –
Это должно помочь: http://stackoverflow.com/a/11548095/284240 –
Или это http://stackoverflow.com/q/58510/157833 –