جلوگیری از ورود فایلهای ویروسی

mehdi58 · Feb 24, 2006

سلام
من یه Upload توی فرمم دارم که از طریق اون کاربرمیتونه هر نوع فایلی رو داخل دیتا بیس بریزه.
حال سوال من اینه که امکان داره این فایلها ویروسی باشه و سرور ویروسی بشه!!!!!!!!
به نظر شما چه راهکاری رو باید در نظر گرفت؟؟؟؟؟؟؟؟؟

mehdi58 · Feb 28, 2006

سلام
بابا ایول
یعنی کسی نیست به این سوال جواب بده!!!!

mehdi58 · Mar 2, 2006

سلام
بابا ایول
یعنی کسی نیست به این سوال جواب بده!!!!

YPY-Design · Apr 2, 2006

mehdi58 گفت:
سلام
بابا ایول
یعنی کسی نیست به این سوال جواب بده!!!!

در سایت گوگل جستجو کنید.

"upload validation"
"file upload validation"

"asp" "upload validation"
"asp" file upload validation"

sambora · Apr 3, 2006

bebein mitoooni ye class benvisi ke size file upload shode ro mahdood koe va hamcheni filhaye exe /bat/...va ooonaee ke momkene mokhareb bashero ghaboool nakone ya aslna \age amasalan mikhay oicture upload koni faghat jpeg/gif ghaboool kone na chiz digari

sambora · Apr 3, 2006

age khasti bishtar tozih bedam ag e na ...

YPY-Design · Apr 3, 2006

sambora گفت:
bebein mitoooni ye class benvisi ke size file upload shode ro mahdood koe va hamcheni filhaye exe /bat/...va ooonaee ke momkene mokhareb bashero ghaboool nakone ya aslna \age amasalan mikhay oicture upload koni faghat jpeg/gif ghaboool kone na chiz digari

عزیز منظور شما رو فهمیدم، ولی این یک Validation ساده هست که با نرم افزار دریم ویور هم می تونید بصورت یک Wizard چند قدمی بوجود بیاورید.
ولی دستور فیلترشو براتون قرار میدم، که بقه دوستانی که دنبالش میگشتن بتونن استفاده کنن

فیلتر ظرفیت فایل و پسوند فایل:

%>
Set Upload = Server.CreateObject("Persits.Upload")
Upload.SetMaxSize 1120000, True
Upload.Save
Path = "c:\Inetpub\wwwroot\images\"

For Each File in Upload.Files

IF File.ContentType = "application/msword" THEN
Response.Redirect "http://www.microsoft.com"
END IF

File.SaveAs Path & "\" & File.FileName
FileName = File.FileName
Next
<%

mehradmoein · Apr 3, 2006

خوب شاید ایشون بخوان هر فایلی رو upload کنن نه فقط عکس.اون وقت چی؟
مثلا سایت yahoo این کار رو انجام می ده.شما نمی تونید یک فایل ویروسی رو به صورت attach برای کسی بفرستی.
آیا برای این کار راه حلی وجود داره؟اگه component خاصی هست لطفا معرفی کنید.

YPY-Design · Apr 3, 2006

mehradmoein گفت:
خوب شاید ایشون بخوان هر فایلی رو upload کنن نه فقط عکس.اون وقت چی؟
مثلا سایت yahoo این کار رو انجام می ده.شما نمی تونید یک فایل ویروسی رو به صورت attach برای کسی بفرستی.
آیا برای این کار راه حلی وجود داره؟اگه component خاصی هست لطفا معرفی کنید.

ایشون فیلتر برای آپلود فایل و هجم فایل خواسته بودن که براشون قرار دادم.
ولی در مورد آپلود فایل با پسوندهای دیگه، میتونید از این کدها استفاده کنید:

IF File.ContentType = "text/plain" THEN
Response.Redirect "http://www.ibm.com"
END IF

IF File.ContentType = "application/pdf" THEN
Response.Redirect "http://www.adobe.com"
END IF

IF File.ContentType = "image/gif" THEN
Response.Redirect "http://www.aol.com"
END IF

IF File.ContentType = "application/zip" THEN
Response.Redirect "http://www.winzip.com"
END IF

IF File.ContentType = "application/msword" THEN
Response.Redirect "http://www.microsoft.com"
END IF

IF File.ContentType = "application/vnd.ms-excel" THEN
Response.Redirect "http://www.microsoft.com"
END IF

الی آخر...

موفق باشید