私のASP.NETアプリケーションにはFileUploadコントロールがあります。私のサーバーにはウイルス対策プログラムがありません。ファイルを保存する前にファイルのバイナリコンテンツにバイトを追加すると、サーバはウイルスに影響を受けますか?ファイルを表示するときに、コンテンツから余分なバイトを削除します。サーバーのFileUploadウイルス保護
返信いただきありがとうございます。
私のASP.NETアプリケーションにはFileUploadコントロールがあります。私のサーバーにはウイルス対策プログラムがありません。ファイルを保存する前にファイルのバイナリコンテンツにバイトを追加すると、サーバはウイルスに影響を受けますか?ファイルを表示するときに、コンテンツから余分なバイトを削除します。サーバーのFileUploadウイルス保護
返信いただきありがとうございます。
ウイルスは、サーバー上で実行される(つまりファイルが開かれている)場合にのみ問題を引き起こします。アップロードしたすべてのファイルの名前を.resources
拡張子の名前に変更することで回避できます。このタイプのファイルに対するすべての要求は、IISによってASP.NETに送信されます。これは拒否されます。したがって、ファイルはデータを保存しますが、まったく開くことはできません。その後、ASP.NETページ/モジュールでコンテンツを読み込み、正しい拡張子を持つファイルとしてデータを返すことで、それらを返すことができます。
あなたが提案したようにデータを変換すると、保護レベルも提供されますが、最後にバイトを追加する以外にも多少の保護があります。恐らく、リバーシブルアルゴリズム(例えば、高速な暗号化など)を介してストリーム全体を実行する。
もちろん、これはウイルスからクライアントを保護するものではありません。
ファイルの内容をディスクに保存します。 – selami
アップロードされたファイルには一般的に実行の機会がないので、私はあまりにも多くのリスクがあるとは思わない。 – James
jpegウイルスがいくつかあります。実行不可ファイルにはウイルスが存在する可能性があります。 – selami