사용자가 처리를 위해 Excel 파일을 업로드 할 수있는 웹 사이트 (ASP.NET 3.5, IIS 7.0)가 있습니다.사용자가 Excel 문서를 업로드 할 수있는 보안 구현
문서를 열 때 바이러스 및 악의적 인 코드가 실행되어야합니까?
현재 .NET Office.Interop 어셈블리를 사용하여 문서에서 정보를 가져옵니다. 정보는 정확히 표 형식이 아니며 필요한 형식으로 가져 오기 위해 약간의 심문이 필요합니다.
일단 문서를 업로드하면 문서를 검사 할 때만 데이터베이스에 저장되고 디스크에 기록됩니다.
안전한 구현을 제공하는 권장 사항이 있습니까?
xlsx 통합 문서는 매크로를 포함 할 수 없기 때문에 xlsx (Open XML) 파일 형식을 사용하면 xls 또는 xlsm을 사용하는 것보다 안전합니다.
COM Interop 또는 모든 기본 호출을 사용하지 않고 FullTrust가 필요없는 순수한 .NET 구성 요소를 사용하는 것이 좋습니다. 은 이러한 구성 요소의 예입니다.
면책 조항 : I own SpreadsheetGear LLC
확실한 방법은 살균 방법입니다. 단순히 입력 양식이 아니기 때문에 별도의 예방 조치를 취해야합니다. 내가 상상할 수있는 가장 간단한 방법은 컨트롤 문자와 같은 바이너리 인디케이터를 누크하는 것입니다.
모범 사례에 관한 한, 사용자에게 "제발 해킹하지 마세요"라고 말할 수 없으므로 특정 수준의 신뢰를 가져야합니다 (또는 Excel 파일을 포기해야합니다). 첫 번째 패스가 바이너리 플래그를 선택하여 소각하고 "파일 형식의 오류"와 같이 상당히 둔한 오류를 던지면 말하십시오.
물론 사용자는 좋은 점 때문에 오류를 범할 것입니다 파일.