Может ли кто-нибудь сказать мне, как предотвратить загрузку exe-файла на веб-сайт, даже если файл exe находится внутри zip-файла (exe-файл в новой папке и новая папка затем застегиваются и загружаются)?Предотвращение загрузки exe-файла на веб-сайт
Разрешить пользователям загружать файл (если есть ZIP) и выполнять проверку на стороне сервера, распаковывая архив и оценивая его содержимое.
Короткий ответ: вы не можете.
Pedantic answer: Не загружать файлы.
Длинный ответ: Какой код обрабатывает этот загруженный файл? Что вы с ним делаете? Здесь необходимо обеспечить безопасность. Вы можете явно проверить расширение файла в почтовом обработчике, но это только доводит вас до сих пор, как вы уже определили.
Некоторые советы: -Закрыть файлы в безопасном месте за пределами веб-корня.
-Не давайте вашему пользователю процесса ASP.NET больше разрешений, чем нужно -Дайте им уникальные имена, созданные сервером, и соответствующие расширения.
-Не звоните в Shell.Execute при загрузке пользователем файлов. Duh.
Что именно вы пытаетесь предотвратить здесь? Твой вопрос трудно ответить как есть.
А как, например, переименован в файл exe или упакован с другим архиватором (rar)? – Alex