服务器文件上传病毒防护答案

【问题标题】：FileUpload virus protection of server服务器文件上传病毒防护
【发布时间】：2011-10-29 20:46:53
【问题描述】：

我的 ASP.NET 应用程序有一个 FileUpload 控件。我的服务器没有任何防病毒程序。如果我在保存文件之前在文件的二进制内容中添加一个字节，我的服务器是否会受到病毒的影响？显示文件时，我会从内容中删除多余的字节。

感谢您的回复。

【问题讨论】：

我不认为有太大的风险，因为上传的文件通常没有机会执行。
有一些 jpeg 病毒。非可执行文件可能带有病毒。
那么如何将所有上传的文件重命名为.resources 扩展名，使其无法打开/运行？您仍然可以使用 ASP.NET 读取数据并将其提供给客户端。
好的，我会试试这个解决方案。谢谢。

【解决方案1】：

只有在服务器上运行病毒（即文件已打开）时，它才会给您带来问题。您可以通过使用 .resources 扩展名重命名所有上传的文件来解决此问题。对此类文件的所有请求都由 IIS 发送到 ASP.NET，后者拒绝它们。如此有效地，文件存储数据但根本无法打开/运行。然后，您仍然可以通过在 ASP.NET 页面/模块中读取它们的内容并将数据作为具有正确扩展名的文件返回。

按照您的建议转换数据也将提供一定程度的保护，尽管我可能会做的不仅仅是在末尾添加一个字节。也许通过可逆算法（例如快速加密或其他）运行整个流。

当然，这并不能保护客户端免受任何病毒的侵害。

【讨论】：