1
私のASP.NETアプリケーションにはFileUploadコントロールがあります。私のサーバーにはウイルス対策プログラムがありません。ファイルを保存する前にファイルのバイナリコンテンツにバイトを追加すると、サーバはウイルスに影響を受けますか?ファイルを表示するときに、コンテンツから余分なバイトを削除します。サーバーのFileUploadウイルス保護
返信いただきありがとうございます。
A
答えて
1
ウイルスは、サーバー上で実行される(つまりファイルが開かれている)場合にのみ問題を引き起こします。アップロードしたすべてのファイルの名前を.resources拡張子の名前に変更することで回避できます。このタイプのファイルに対するすべての要求は、IISによってASP.NETに送信されます。これは拒否されます。したがって、ファイルはデータを保存しますが、まったく開くことはできません。その後、ASP.NETページ/モジュールでコンテンツを読み込み、正しい拡張子を持つファイルとしてデータを返すことで、それらを返すことができます。
あなたが提案したようにデータを変換すると、保護レベルも提供されますが、最後にバイトを追加する以外にも多少の保護があります。恐らく、リバーシブルアルゴリズム(例えば、高速な暗号化など)を介してストリーム全体を実行する。
もちろん、これはウイルスからクライアントを保護するものではありません。
関連する問題
- 1. 保護されたウイルス対策プロセスの終了
- 2. サーバー上のデータを保護
- 3. 専用サーバーの保護
- 4. サーバーへのJSONリクエストの保護/認証
- 5. クライアント/サーバーのデータを保護する。 (Android)
- 6. Javascriptを保護する(サーバー側?)
- 7. j2ee primefaces fileuploadファイル保存先
- 8. Apache Commons GlassfishサーバーのFileUpload問題
- 9. ソースコードの保護
- 10. Javascriptの保護
- 11. レストエンドポイントの保護
- 12. csrfの保護
- 13. ドメイン間のHTTP要求からの保護方法(サーバー側)
- 14. 残りのアプリケーションを保護する(別のビューとサーバー)+ソーシャルログイン
- 15. サーバー側のセキュリティ保護されたURL(HTTPS)にリダイレクト
- 16. Adobe Airとサーバー間の通信を保護する
- 17. C#クライアントとJavaサーバー間の通信をセキュリティで保護
- 18. nodejs socket.ioサーバーをクッキーの変更から保護する方法
- 19. LAMPサーバーを保護するためのヒント
- 20. ソースコードの保護セクション
- 21. パスワードアプリケーションの保護ボタン
- 22. PHPコードの保護
- 23. Codeigniter XSSの保護
- 24. SQLインジェクションの保護?
- 25. アンドロイドアプリケーションのアンインストール保護
- 26. Nginxのパスワード保護
- 27. 外部サーバー(Java、Groovy)からログイン保護されたページにアクセス
- 28. SafariでMITM攻撃からWebサーバーを保護する
- 29. ソフトレイヤーセキュリティソフトウェアアクセス保護ログ
- 30. "インデックス..."ディレクトリリスト保護
ファイルの内容をディスクに保存します。 – selami
アップロードされたファイルには一般的に実行の機会がないので、私はあまりにも多くのリスクがあるとは思わない。 – James
jpegウイルスがいくつかあります。実行不可ファイルにはウイルスが存在する可能性があります。 – selami