سلام
من یه پروژه فایل منیجر دارم مینویسم که کاربر میتونه فایل توش آپلود کنه و بعد هم از طریق آدرس فایلها بتونه بهشون دسترسی داشته باشه
تو فایل منیجر امکانی گذاشتم که بشه فایل zip هم آپلود کرد و برنامه اکستراکتش کنه
حالا اگه کاربر بیاد و یه فایل aspx (مستقیم یا داخل فایل zip ) آپلود کنه و بازش کنه میتونه session خودش set کنه و به نوعی سایت را هک کنه
چون همه فایلهای توی یه پوشه خاص آپلود میشن ، آیا میشه توی web.config یا هر جای دیگه امکان اجرای فایلهای aspx ، php ، HTML , htm , asp, .... را از طریق نوار آدرس (http) منع کرد تا اگه هم کاربر آپلود کرد جلوشا گرفت؟
یا راه دیگه ای به ذهنتون نمیرسه؟
پاسخ با نقل قول