moferferi
چهارشنبه 06 آذر 1392, 16:14 عصر
سلام.
من میخوام نوع فایل اپلود شده را جهت ذخیره در دیتابیس برسی کنم
تمام راه هایی که توی سایت پیشنهاد شده
یا از طریق بررسی پسوند فایل از طریق جاوا هست.که از لحاض امنیتی کاملا مشکل داره.
و یا چک کردن پسوند فایل بعد از اپلود در سرور که باز هم این روش اصولی نیست.چرا که با تغییر پسوند یه فایل به راحتی میشه اونا دور زد
اکثر دوستان پینهاد داده بودن که MIME Types فایل را بررسی کنیم.اما توی سایت http://stackoverflow.com
و توی این تایپیک و در جواب شماره 3 (http://stackoverflow.com/questions/12444477/check-type-of-uploaded-file)این روش هم مردود اعلام شده.
خودش یه روشی را پیشنهاد کرده که تا به حال ندیده بودم
البته یه dll ای واسه دانلود گذاشته.که متاسفانه لینکش خرابه.
از دوستان کسی ا این روشی که توی اینجا (http://stackoverflow.com/questions/12444477/check-type-of-uploaded-file) معرفی شده آشنایی داره؟و یا اینکه لینک سالم dll معرفی شده را داره یا نه؟
من میخوام نوع فایل اپلود شده را جهت ذخیره در دیتابیس برسی کنم
تمام راه هایی که توی سایت پیشنهاد شده
یا از طریق بررسی پسوند فایل از طریق جاوا هست.که از لحاض امنیتی کاملا مشکل داره.
و یا چک کردن پسوند فایل بعد از اپلود در سرور که باز هم این روش اصولی نیست.چرا که با تغییر پسوند یه فایل به راحتی میشه اونا دور زد
اکثر دوستان پینهاد داده بودن که MIME Types فایل را بررسی کنیم.اما توی سایت http://stackoverflow.com
و توی این تایپیک و در جواب شماره 3 (http://stackoverflow.com/questions/12444477/check-type-of-uploaded-file)این روش هم مردود اعلام شده.
خودش یه روشی را پیشنهاد کرده که تا به حال ندیده بودم
البته یه dll ای واسه دانلود گذاشته.که متاسفانه لینکش خرابه.
از دوستان کسی ا این روشی که توی اینجا (http://stackoverflow.com/questions/12444477/check-type-of-uploaded-file) معرفی شده آشنایی داره؟و یا اینکه لینک سالم dll معرفی شده را داره یا نه؟