Quelqu'un peut-il me dire comment empêcher le fichier exe d'être téléchargé dans un site Web, même si le fichier exe est à l'intérieur du fichier zip (fichier exe dans un nouveau dossier et nouveau dossier est ensuite zippé et téléchargé)?prévention de téléchargement de fichier exe dans un site Web
Autoriser les utilisateurs à télécharger le fichier (si c'est ZIP) et faire une vérification côté serveur en déballant l'archive et en évaluant son contenu.
Réponse courte: vous ne pouvez pas.
Réponse pédante: les utilisateurs ne téléchargent pas de fichiers.
Réponse longue: Quel code manipule ce fichier téléchargé? Que faites-vous avec ça? C'est là que la sécurité doit se produire. Vous pouvez vérifier explicitement l'extension de fichier dans le gestionnaire de publication, mais cela ne vous concerne que jusqu'à présent, comme vous l'avez déjà déterminé.
Quelques conseils: -Drop fichiers dans un emplacement sécurisé en dehors de la racine Web.
-N'accordez pas à votre utilisateur de processus ASP.NET plus d'autorisations que nécessaire -Donnez-lui des noms uniques générés par le serveur et des extensions appropriées.
-N'appelez pas Shell.Execute sur les fichiers téléchargés par l'utilisateur. Duh.
Qu'est-ce que vous essayez exactement d'empêcher ici? Votre question est difficile à répondre telle quelle.
Et qu'en est-il par exemple? renommé fichier "exe" ou emballé avec un autre archiveur (rar)? – Alex