0

我在 ASP.NET 中开发了文件上传网页。现在用户可以将 .exe 文件重命名为 txt 或其他扩展名并上传。我想限制它。我如何在 ASP.NET 中实现它?

4

1 回答 1

0

唯一安全的方法是byte []从已发布的文件中获取并检查它以确定文件是否确实是您允许用户上传的格式之一。你不需要保存文件,你可以byte[]HttpPostedFile对象中获取。

除了检查内容(例如寻找幻数)之外,没有任何可靠的方法可以确保用户没有尝试上传您不允许的内容。

于 2013-05-30T17:40:34.593 回答