699 messaggi dal 18 febbraio 2002
www.dimsolutions.it
Salve a tutti,
tramite questo componente JQuery effettuo l'upload di immagini chiamando Upload.aspx, questo script si trova dentro un'area protetta tramite Authentication Form, come posso incrementare la sicurezza dei files caricati? sicuramente un controllo MIME lato server....

    $(document).ready(function () {
        $("#<%=uploadFoto.ClientID%>").uploadify({
            'script': 'Upload.ashx',
            'folder': '/img/folder',
            'buttonText': 'Seleziona Files',
            'multi': true,
            'auto': true,
            'fileExt': '*.jpg;*.gif;*.png',
            'fileDesc': 'Web Image Files (.JPG, .GIF, .PNG)',
            'sizeLimit': 400480,
            'onComplete': function (event, ID, fileObj, response, data) {
                //alert('File correttamente caricato: ' + fileObj.name + '.');
            },
            'onError': function (event, ID, fileObj, errorObj) {
                alert(errorObj.type + ' Error: ' + errorObj.info);
            }

        });


        public void ProcessRequest(HttpContext context)
        {

            context.Response.ContentType = "text/plain";
            context.Response.Expires = -1;
            try
            {
                HttpPostedFile postedFile = context.Request.Files["Filedata"];

                string savepath = "";
                string tempPath = "";

                tempPath = context.Request["folder"];

                savepath = context.Server.MapPath(tempPath);

                string filename = Path.GetFileNameWithoutExtension(postedFile.FileName);
                string extFile = System.IO.Path.GetExtension(postedFile.FileName);
                string filenameRename = filename + "_" + DateTime.Now.ToString("yyMMddHHmmss") + extFile;

                if (!Directory.Exists(savepath))
                    Directory.CreateDirectory(savepath);

                postedFile.SaveAs(savepath + @"\" + filenameRename);
                context.Response.Write(tempPath + "/" + filenameRename);
                context.Response.StatusCode = 200;
            }
            catch (Exception ex)
            {
                context.Response.Write("Error: " + ex.Message);
            }            
            
        }
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,
vuoi verificare che i file caricati siano effettivamente delle immagini? Puoi provare ad aprirli e vedere se il tentativo va a buon fine.
La questione dell'antivirus invece com'è andata a finire?

ciao,
Moreno

Enjoy learning and just keep making
699 messaggi dal 18 febbraio 2002
www.dimsolutions.it
BrightSoul ha scritto:
Ciao,
vuoi verificare che i file caricati siano effettivamente delle immagini? Puoi provare ad aprirli e vedere se il tentativo va a buon fine.

In realtà in questo caso sono immagini ma in altre sezioni possono essere PDF, DOC e DOCX


La questione dell'antivirus invece com'è andata a finire?


Niente, non ho adottato più la soluzioni della scansione realtime, lato server metto un antivirus che ogni tanto scansione le cartelle con i files.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.