我已经开发了asp.net应用程序和windows桌面应用程序系统。我的客户可以上传图像到asp.net应用程序(只有一个文件夹)。因此,如果有人上传shell脚本并执行,就可以窃取其他客户端的数据库文件。Asp.net应用程序可以在windows server 2008 r2(web服务器版)操作系统和IIS7.5下运行,目前具有管理员权限。我没有域和域控制器,因此没有高级用户权限管理。"applicationpoolidentiy“也没有用(我甚至打不开页面)。我想也许我可以拒绝执行上传的脚本?有没有可能。或者,有没有更好的方法来保护服务器不受上传脚本的影响?
您好,我使用FileStream上传文件到web服务器,我使用的是asp.net,当我使用Chrome或Firefox时,上传工作正常,但当我使用IE时,文件被损坏或损坏,我无法打开它。以下是代码
try
{
using (fileStream = new FileStream(saveLocation, FileMode.Create, FileAccess.Write))
{
var length = 4096;
var bytesRead = 0;