Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá Pessoal,
qual a forma mais segura de filtrar um upload asp de arquivos para somente imagens?
Tentei reconhecer a extensão do arquivo e limitar apenas upload de arquivo .gif/.jpg e também filtrar pelo tipo de arquivo. Porém algum mal intencionado pode simplesmente renomear um arquivo malicioso para .gif, fazer o upload e depois acessar o arquivo para executa-lo. Alguém conhece ou recomenda algum filtro eficiente?
Utilize os seguintes recursos:
For Each File in Upload.Files
If File.ContentType <> "image/gif" Then
Resposta = "Arquivo enviado nao e um formato valido de imagem."
File.Delete
End If
Next
For Each File in Upload.Files
If UCase(Right(File.Path, 3)) <> "gif" Then
Resposta = "Arquivo enviado nao e um formato valido de imagem."
File.Delete
End If
Next
Carregando comentários...
