Filtrar Upload de arquivos apenas para imagens
Olá Pessoal,
qual a forma mais segura de filtrar um upload asp de arquivos para somente imagens?
Tentei reconhecer a extensão do arquivo e limitar apenas upload de arquivo .gif/.jpg e também filtrar pelo tipo de arquivo. Porém algum mal intencionado pode simplesmente renomear um arquivo malicioso para .gif, fazer o upload e depois acessar o arquivo para executa-lo. Alguém conhece ou recomenda algum filtro eficiente?
Utilize os seguintes recursos:
For Each File in Upload.Files
If File.ContentType <> "image/gif" Then
Resposta = "Arquivo enviado nao e um formato valido de imagem."
File.Delete
End If
Next
For Each File in Upload.Files
If UCase(Right(File.Path, 3)) <> "gif" Then
Resposta = "Arquivo enviado nao e um formato valido de imagem."
File.Delete
End If
Next
Discussão (1)
Carregando comentários...