Может ли кто-нибудь сказать мне, как предотвратить загрузку exe-файла на веб-сайт, даже если файл exe находится внутри zip-файла (exe-файл в новой папке и новая папка затем застегиваются и загружаются)?Предотвращение загрузки exe-файла на веб-сайт
ответ
Разрешить пользователям загружать файл (если есть ZIP) и выполнять проверку на стороне сервера, распаковывая архив и оценивая его содержимое.
Короткий ответ: вы не можете.
Pedantic answer: Не загружать файлы.
Длинный ответ: Какой код обрабатывает этот загруженный файл? Что вы с ним делаете? Здесь необходимо обеспечить безопасность. Вы можете явно проверить расширение файла в почтовом обработчике, но это только доводит вас до сих пор, как вы уже определили.
Некоторые советы: -Закрыть файлы в безопасном месте за пределами веб-корня.
-Не давайте вашему пользователю процесса ASP.NET больше разрешений, чем нужно -Дайте им уникальные имена, созданные сервером, и соответствующие расширения.
-Не звоните в Shell.Execute при загрузке пользователем файлов. Duh.
Что именно вы пытаетесь предотвратить здесь? Твой вопрос трудно ответить как есть.
- 1. Предотвращение загрузки кода загрузки изображения
- 2. Предотвращение загрузки видео на HTML5 на iPhone
- 3. HTML :: ссылка не указывает на правильный вебсайт
- 4. Предотвращение загрузки источника дважды
- 5. Предотвращение загрузки видео
- 6. Предотвращение загрузки jQuery
- 7. Предотвращение отложенной загрузки ввиду
- 8. Предотвращение загрузки скрипта обычно
- 9. Предотвращение загрузки родительских каталогов
- 10. Предотвращение загрузки всего сайта?
- 11. Предотвращение незаконной загрузки
- 12. Предотвращение барботирования после загрузки?
- 13. Предотвращение загрузки файла php
- 14. Предотвращение загрузки UserControl ResourceDictionaries
- 15. Предотвращение загрузки .mov-видео
- 16. Предотвращение загрузки изображений угловыми
- 17. HTML 5 Предотвращение загрузки
- 18. Предотвращение загрузки изображения
- 19. Предотвращение загрузки exe-файла
- 20. Предотвращение прогрессивной загрузки mp3?
- 21. Предотвращение загрузки файла
- 22. Предотвращение автоматической загрузки PDF
- 23. Как автоматически запустить Android APK установить процесс, когда пользователь нажимает на ссылку для загрузки на вебсайт
- 24. вебсайт показывая неправильный часовой пояс
- 25. Предотвращение загрузки видеоэлемента html5 на сенсорные устройства.
- 26. Предотвращение загрузки iframe на мобильном телефоне
- 27. Предотвращение загрузки изображений на каждом прокрутке
- 28. Предотвращение загрузки динамического коннекта на вкладке начальной загрузки
- 29. Предотвращение Telerik сетки автоматической загрузки на странице загрузки
- 30. создания редактируемого вебсайт HTML/CSS
А как, например, переименован в файл exe или упакован с другим архиватором (rar)? – Alex