asp.net mvcファイルのアップロードセキュリティの違反

Question

okファイルの種類とファイルサイズの両方を確認してもサーバー側ではどうすれば私のシステム（基本的には事前のハッカーから）を侵害する可能性のあるファイルのアップロード中にセキュリティ侵害を避けることができますか？これで十分ですか？ 。私は単純なファイルのアップロードだけで特別なシナリオを話しているわけではありません。

私のアプリケーションでは、セキュリティは大きな問題の1つです。

Answer 1

これらのファイルは、一般にアクセス可能でWebサーバーによって実行可能なフォルダに保存しないでください。また、既知のファイル形式のファイルの最初の数バイトを調べることによってヒューリスティックを使用することもできます。たとえば、一般的な画像フォーマットには標準の先頭ヘッダーがあるので、それらのヘッダーの有無を確認することができます。