使用uploadify和asp.net MVC 2安全上传

本文关键字:安全 MVC net uploadify asp 使用 | 更新日期: 2023-09-27 18:02:26

我有一个asp.net MVC 2应用程序,我正在使用上传。我上传的文件直接到一个sql server数据库。我需要做哪些必要的检查,如何做?我要执行防病毒扫描吗?这里可能存在哪些安全漏洞?

使用uploadify和asp.net MVC 2安全上传

您可以尝试将上传的流提供给XmlReader并通过它进行解析。在发生异常的情况下,可能是这个XML文件:

有问题
using (var reader = XmlReader.Create(uploadedFile.InputStream))
{
    try
    {
        while (reader.Read())
        { }
        // At this stage you may save the XML file into the database. 
    }
    catch (Exception ex)
    {
        // probably not a valid XML file
    }
}

如果上传的XML文件需要遵守某种结构,则可以根据XSD模式对其进行验证,方法是将其指定给XmlReader。

相关文章: