Sunucuya FileUpload kontrolü ile word, powerpoint, video, resim türünden dosyalar yükletiyorum. Fakat art niyetli kişiler dosyalara zararlı yazılımlar da gömebilir. Ve bu dosya da sunucuya yüklendiği için güvenlik açısından sıkıntı doğabilir. Dosya içerisinde zararlı bir yazılım olup olmadığını nasıl kontrol edebilirim?
Asp.Net FileUploadda Virus Kontrolü
- Konuyu başlatan scapegoat
- Başlangıç tarihi
Bu konuyu okuyanlar
- Konuyu başlatan
- #3
yes. SIkıntı yaşanabilir. Uzantısını değiştirip yine çalıştırılabilir. 2001 de falan ben .JPG den yemiştim virüsü... Bulabilirsen benide bilgilendirirmisin 
---------- Post added at 02:09 ---------- Previous post was at 02:00 ----------
http://k-mug.org/forums/p/94/245.aspx
http://forums.asp.net/t/890935.aspx/1?File+Upload+Virus+Scaning+server+side+
işini görebilir belki
---------- Post added at 02:09 ---------- Previous post was at 02:00 ----------
http://k-mug.org/forums/p/94/245.aspx
http://forums.asp.net/t/890935.aspx/1?File+Upload+Virus+Scaning+server+side+
işini görebilir belki
- Konuyu başlatan
- #5
string dosyaUzanti = System.IO.Path.GetExtension(fileUpDokuman.FileName).ToLower();
// ben bu şekilde yalnızca dosya uzantısını alıp bunu kontrol ediyordum fakat biraz araştırdım bir de dosyanın ContenType'ına bakarak kontrol etme yöntemi var. o da aşağıdaki gibi oluyor.
string dosyaContent = fileUpDokuman.PostedFile.ContentType;
if(dosyaContent == "image/jpeg")
{
fileUpDokuman.SaveAs(Server.MapPath(Server.HtmlEncode(fileUpDokuman.FileName)));
lblDurum.Text = "Dosya başarıyla kaydedildi";
}
else
lblDurum.Text = "Bu dosya formatı geçerli değil. Lütfen .jpg uzantılı bir dosya seçiniz.";
//bunların dışında bir kontrol yöntemi bulamadım. ancak herhangi bir exe dosyasının uzantısını .jpg olarak değiştirip content type'ına baktığınızda bu metod yine "image/jpeg" olarak değer döndürüyor. tabi uzantısı .jpg olan bir exe dosyası da çalışmıyor. zaten genelde bu tip zararlı dosyalar uzantılarıyla değil simgeleriyle insanları aldatıyor. örneğin bir exe dosyasının simgesini .jpg simgesi olarak belirliyorlar insanlar da bunu resim dosyası zannedip çift tıklayınca korsan yazılım aktif hale geliyor. bu kontrol yöntemlerine rağmen güvenlik açısından yine de bir sorun çıkabilir mi açıkçası bunu bilmiyorum.
// ben bu şekilde yalnızca dosya uzantısını alıp bunu kontrol ediyordum fakat biraz araştırdım bir de dosyanın ContenType'ına bakarak kontrol etme yöntemi var. o da aşağıdaki gibi oluyor.
string dosyaContent = fileUpDokuman.PostedFile.ContentType;
if(dosyaContent == "image/jpeg")
{
fileUpDokuman.SaveAs(Server.MapPath(Server.HtmlEncode(fileUpDokuman.FileName)));
lblDurum.Text = "Dosya başarıyla kaydedildi";
}
else
lblDurum.Text = "Bu dosya formatı geçerli değil. Lütfen .jpg uzantılı bir dosya seçiniz.";
//bunların dışında bir kontrol yöntemi bulamadım. ancak herhangi bir exe dosyasının uzantısını .jpg olarak değiştirip content type'ına baktığınızda bu metod yine "image/jpeg" olarak değer döndürüyor. tabi uzantısı .jpg olan bir exe dosyası da çalışmıyor. zaten genelde bu tip zararlı dosyalar uzantılarıyla değil simgeleriyle insanları aldatıyor. örneğin bir exe dosyasının simgesini .jpg simgesi olarak belirliyorlar insanlar da bunu resim dosyası zannedip çift tıklayınca korsan yazılım aktif hale geliyor. bu kontrol yöntemlerine rağmen güvenlik açısından yine de bir sorun çıkabilir mi açıkçası bunu bilmiyorum.
