后缀名和文件类型我知道怎么判断
但像exe和rar都是application/octet-stream
那如果我允许rar不允许exe就只能后缀名判断了
那就有可能把exe的文件改后缀rar再上传了
这样会不会不安全
但像exe和rar都是application/octet-stream
那如果我允许rar不允许exe就只能后缀名判断了
那就有可能把exe的文件改后缀rar再上传了
这样会不会不安全
解决方案 »
- 问一个URL重写的问题
- 对URL传递的参数进行编码
- 检查web.config是否存在怎么写?
- 求解决方案:每个大客户,有一个c/s客户端,c/s客户端有自已的数据库,我们服务器端通过Web Service取到客户端的数据,可是客户非常多.我想动
- 在ASP.NET中怎么得到当前站点所在虚拟目录的根目录
- 求一正则表达式
- 加密,解密(.net中怎么,更加Key,IV创建DES,RC2....实例去解密)
- 如下正则表达式已经实现主要功能,还有一点功能不知道怎么做请指点
- Session的生命周期是从写入Session时开始计算,读Session时信息不重新记时吗?
- 请问段代码有什么用?
- asp.net 2.0 邮件发送带多附件问题。
- 下载类网站大概要做多少页?
[获取文件名, 扩展名, 目录名]当前也只有这样做了就算exe经压缩后上传 但是没有解压缩 就是安全的啊
例如asp和txt文件的文件类型是一样的
也只能是通过后缀来判断
那如果我上传了一个后缀改为txt的asp文件
然后用个什么方法把文件后缀改成asp
那就可以再客户端执行了