上传文件时，怎么判断文件是不是病毒或者密码

[已关闭问题]

上传文件时，如果只是判断后缀名是很不准确的，所以想问一下怎么

较准确的判断，例如 .rar文件，请教

.NET技术 ASP.NET

zabery | 初学一级 | 园豆：0
提问于：2009-10-20 21:19

< >

其他回答(4)

用卡巴斯机扫描下.

Launcher | 园豆：45050 (高人七级) | 2009-10-21 09:25

把杀毒软件卸载了

sunlary | 园豆：934 (小虾三级) | 2009-10-21 14:10

首先，不能病毒扫描，除非你的杀毒软件可以和你集成，其次的话，判断后缀如果你觉得不够，你可以判断文件的pe头，rar的头应该会带有自己的一个标记，不过我觉得做这个没什么意义，安全方面呢，最好不要让用户修改他自己上传的文件，比较好

James.Ying | 园豆：1472 (小虾三级) | 2009-10-21 15:46

那我做文件管理系统的时候，上传文件要对文件怎样的限制才算安全，想QQ邮箱里面，它难道不怕我们上传病毒码？

支持(0) 反对(0) zabery | 园豆：0 (初学一级) | 2009-10-21 18:22

那它又是怎么防御的呢？

支持(0) 反对(0) zabery | 园豆：0 (初学一级) | 2009-10-21 18:22

最好，只允许某些后辍的文件上传，而这些后辍都不允许在服务器上运行，或者设置存放上传文件的目录不允许执行程序。

canbeing | 园豆：1287 (小虾三级) | 2009-10-22 23:21

上传到只提供写读权限的文件目录即可。

黑白之间 | 园豆：859 (小虾三级) | 2009-10-24 22:28

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。