Ciao Ragazzi ho un problema,
è possibile settare il contenuto della proprietà PostedFile di FileUpload utilizzando qualche metodo in modo da settare il file da uploadare via codice nel codebehind? Mi servirebbe in
c# aspx
Ciao e Grazie
Gianni
Ciao Ragazzi ho un problema,
è possibile settare il contenuto della proprietà PostedFile di FileUpload utilizzando qualche metodo in modo da settare il file da uploadare via codice nel codebehind? Mi servirebbe in
c# aspx
Ciao e Grazie
Gianni
Non penso ci siano soluzioni alternative a quella di verificare, una volta ottenuto lo stream di input con i dati binari del file, che i dati appartengano ad un formato specifico e ritenuto valido.
Il massimo che ho potuto escogitare io, per il momento, è quello di verificare l'estensione del file di cui viene effettuato l'upload; se si tratta di un file di tipo differente con l'estensione errata, l'upload verrà comunque accettato ma senz'altro, senza la corretta estensione appunto, questo impedirà a qualsiasi file malizioso di venire eseguito.
Ciao!
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Non ci giurerei ma mi sa che un controllo sul content/type si possa fare..,mo controllo.
Il controllo si basa sull'estensione, se non erro.Originariamente inviato da cassano
Non ci giurerei ma mi sa che un controllo sul content/type si possa fare..,mo controllo.
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
eccolo
System.Web.HttpPostedFile.ContentType() As String
Riepilogo:
Restituisce il tipo di contenuto MIME di un file inviato da un client.
Valori restituiti:
Tipo di contenuto MIME del file caricato.
Hai verificato se il suo valore varia in base all'effettivo contenuto del file o in base all'estensione?Originariamente inviato da cassano
eccolo
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
una volta si lo ho usato..sempre se i file non sono diciamo "taroccati".
Cosa significa "taroccati"?Originariamente inviato da cassano
una volta si lo ho usato..sempre se i file non sono diciamo "taroccati".
Se invii un file eseguibile con estensione JPEG, il "content type" probabilmente non sarà JPEG, ma quello associato al file eseguibile.
Se il caso è quello sopra citato, allora verificare per "content type" o per estensione non cambia nulla. Se, invece, viene svolto un controllo sul file a livello di formato specifico, operazione che nemmeno Windows fa (e forse non è fattibile), allora le cose cambiano.
MARCO BREVEGLIERI
Software and Web Developer, Teacher and Consultant
Home | Blog | Delphi Podcast | Twitch | Altro...
Permessi di invio
Rispondi quotando