asp.net mvc文件上传安全漏洞

Question

好了，除了检查文件类型和文件大小两个服务器端，我如何才能避免安全漏洞，在上传的文件，可能会危及我的系统(主要是从高级黑客)。这足够了吗？我不是在谈论任何特殊的场景，只是简单的文件上传。

安全性是我的应用程序中的主要关注点之一。

Answer 1

您可以确保不将这些文件存储到web服务器可公开访问并可执行的文件夹中。此外，您还可以使用启发式方法，检查文件的前几个字节是否有已知的文件格式。例如，常见的图像格式具有标准的开始标头，因此您可以检查是否存在这些标头。