Я нашел эту статью из OWASP о защите загрузки файлов в веб-приложениях - https://www.owasp.org/index.php/Unrestricted_File_Upload
Не могли бы вы поделиться некоторыми мыслями или примером кода о том, как реализовать следующие рекомендуемые решения в ASP.NET MVC 3??Я ищу решения на стороне сервера, такие как создание создания привязки для пользовательской модели загрузки файлов.
- принимаем только допустимые расширения файлов
- проверяем тип контента
- проверить длямаксимальный и минимальный размер файла
- Ограничение длины имени файла
- использование алгоритма (например, хэша MD5) для определения "новых" имен файлов
- Все управляющие символы и символы Unicode должныбыть удаленным из имен файлов и их расширений без каких-либо исключений
- Предотвратить перезапись файла в случае наличия одинакового хеша для обоих.
Спасибо!