파일 형식 제한이있는 파일 업 로더가 있습니다. 업 로더는 파일 확장자 (* .txt => allowed, * .exe => 허용되지 않음)를 확인하여 파일 유형을 확인합니다. 이제 파일 확장명을 편집하고 허용되지 않는 파일 일지라도 파일 확장명을 업로드하는 것이 문제라는 말을 들었습니다.끝이없는 파일 형식 감지
내 질문은 : 파일 확장명을 확인하지 않고도 파일 형식을 검색 할 수 있습니까? 어떤 방식 으로든 보안 상 위험 할 수 있습니까? 확장 프로그램이있는 바이너리를 업로드 할 수 있습니까?
MVC4에서 Ajax/Javascript를 사용합니다 (Windows Server). 하지만 일반적인 질문이라고 생각합니다.
미안하지만 그 질문이 그다지 도전적이지는 않지만 묻는 것 외에도 어떻게 찾을 수 있는지 몰랐습니다. (no downvotes please ^^)
일부 발견 적 방법이 있지만 바보 같은 것은 아닙니다. –
도움이됩니다. http://stackoverflow.com/a/11548095/284240 –
또는 http://stackoverflow.com/q/58510/157833 –