J'utilise le contrôle FileUpload pour faciliter le téléchargement de fichier image sur mon site. Je veux restreindre un utilisateur à télécharger uniquement le fichier image. J'utiliseFile Upload dans asp.net
if (fupFirmLogo.PostedFile.ContentType == "image/Jpeg")
{
}
pour vérifier si le fichier est une image ou non. Je veux autoriser toutes les extensions d'image comme PNG, GiF, Jpeg, tif, BMP etc. Comment dois-je faire.
Impossible un utilisateur peut delibrately changer l'extension du fichier .exe à partir i.e. .jpeg. Je pense que cette méthode va le permettre. –
Je pense que non. Comment pouvez-vous changer le fichier .exe en .jpg? – anishMarokey
Convenu que cela pourrait avoir une vulnérabilité. J'aime bien l'idée de regex. Inclurait regex sur fupFirmLogo.PostedFile.ContentType pour vérifier "^ image /.+$" pour éliminer toute vulnérabilité? – Eddie