با سلام
من با استفاده از کد زیر و اجکس فایل اپلود میکنم


if (!string.IsNullOrEmpty(Request.Headers["X-File-Name"]))
{
string picname = Request.Headers["X-File-Name"];
picname = q + "." + picname.Split('.')[1];
string path = Server.MapPath(string.Format("~/Uploads/{0}", picname));

Stream inputStream = Request.InputStream;


FileStream fileStream = new FileStream(path, FileMode.OpenOrCreate);
if (inputStream.Length / 1024 > 500)
{
Response.Write("errhajm");
return;
}
inputStream.CopyTo(fileStream);
fileStream.Close();



}


کدی می خوام که مشخص کنه که ایا فایل آپلودی واقعا عکس هست یا نه

پسوند فایلو با پسوندای مورد انتظارت مقایسه کن

پسوند فایلو با پسوندای مورد انتظارت مقایسه کن

من این کارو تست کردم ولی اگه پسوند رو دستی تغییر بدم متوجه نمیشه
مثلا اگه 1.exe به 1.exe.jpg یا 1.jpg تبدیل شه همه رو با پسوند jpg میشناسه و اپلود میکنه

دوستان کسی نظری نداره؟؟

این تاپیک (http://barnamenevis.org/showthread.php?450523-%D8%AC%D9%84%D9%88-%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A2%D9%BE%D9%84%D9%88%D8%AF-%D9%81%D8%A7%DB%8C%D9%84-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%B1%D8%A8&p=2015312) رو ببین کمکت میکنه.

خوب یه سوال.فرض کن طرف بیاد مثلا کد مخربشو به صورت عکس تغییر بده.وقتی به صورت عکس توی سرور ذخیره بشه.ایا خطری برای سرور داره؟

خوب یه سوال.فرض کن طرف بیاد مثلا کد مخربشو به صورت عکس تغییر بده.وقتی به صورت عکس توی سرور ذخیره بشه.ایا خطری برای سرور داره؟

آره چون خطر داره باید محتوای عکس رو بررسی کنیم