Quelqu'un peut-il me dire comment empêcher le fichier exe d'être téléchargé dans un site Web, même si le fichier exe est à l'intérieur du fichier zip (fichier exe dans un nouveau dossier et nouveau dossier est ensuite zippé et téléchargé)?prévention de téléchargement de fichier exe dans un site Web
Répondre
Autoriser les utilisateurs à télécharger le fichier (si c'est ZIP) et faire une vérification côté serveur en déballant l'archive et en évaluant son contenu.
Réponse courte: vous ne pouvez pas.
Réponse pédante: les utilisateurs ne téléchargent pas de fichiers.
Réponse longue: Quel code manipule ce fichier téléchargé? Que faites-vous avec ça? C'est là que la sécurité doit se produire. Vous pouvez vérifier explicitement l'extension de fichier dans le gestionnaire de publication, mais cela ne vous concerne que jusqu'à présent, comme vous l'avez déjà déterminé.
Quelques conseils: -Drop fichiers dans un emplacement sécurisé en dehors de la racine Web.
-N'accordez pas à votre utilisateur de processus ASP.NET plus d'autorisations que nécessaire -Donnez-lui des noms uniques générés par le serveur et des extensions appropriées.
-N'appelez pas Shell.Execute sur les fichiers téléchargés par l'utilisateur. Duh.
Qu'est-ce que vous essayez exactement d'empêcher ici? Votre question est difficile à répondre telle quelle.
- 1. prévention de téléchargement de fichier exe
- 2. Prévention de tout téléchargement de site Web?
- 3. comment pouvons-nous empêcher le téléchargement de fichiers de type .exe dans un site Web?
- 4. calculer un téléchargement initial de site Web?
- 5. Téléchargement de site Web ASP.NET 3.5
- 6. Prévention du téléchargement de fichiers volumineux dans ASP.NET 4.0
- 7. Téléchargement de fichier et facilité de téléchargement sur le site Web à travers jsp
- 8. téléchargement de fichier d'application web
- 9. Téléchargement d'un site Web Coldfusion
- 10. Téléchargement de problèmes avec un site Web asp.net
- 11. Téléchargement automatique du fichier sur le site Web?
- 12. Prévention de l'expiration du délai de téléchargement des fichiers volumineux
- 13. Activer le téléchargement depuis mon site Web
- 14. Site Web ignore System.Web.HttpForbiddenHandler et permet le téléchargement de web.config
- 15. Web activé .EXE
- 16. Ajouter une option de téléchargement au site Web
- 17. Enregistrer le téléchargement de site dans un sous-domaine
- 18. Charger et exécuter un fichier EXE après le chargement d'un site Web
- 19. Téléchargement de fichier Sharepoint
- 20. Connexion automatique et téléchargement d'un fichier dans un serveur Web
- 21. Jad fichier de téléchargement lien pour mon site
- 22. Solution de visualisation de données pour un site de téléchargement
- 23. Options de téléchargement d'images pour les utilisateurs du site Web
- 24. Téléchargement du fichier de chargement?
- 25. Utilisez WatiN pour le fichier de téléchargement d'automatisation sur le site Web
- 26. Téléchargement de fichier MFC
- 27. une description dans un fichier exe qt
- 28. Téléchargement de fichier et téléchargement dans une application Web à l'aide de struts2
- 29. Comment créer un fichier EXE dans VB.NET
- 30. téléchargement de fichier dans JSF
Et qu'en est-il par exemple? renommé fichier "exe" ou emballé avec un autre archiveur (rar)? – Alex