请问怎么实现不让文件在服务器端执行???

时间:2022-03-21 17:57:44
在web上提供了文件上传的功能。
比如,站点是 http://www.aaa.com
那用户上传文件以后就可以通过http://www.aaa.com/upload/aaa.rar访问该文件。
现在对于rar,exe等文件会自动提示用户下载,那如何避免用户传入asp或者aspx类型的文件通过输入http://www.aaa.com/upload/test.asp在服务器端执行了该文件呢??

6 个解决方案

#1


help

我设置iis成不执行状态,当对方运行该程序的时候,提示的是:不可执行,我想要他直接把源代码显示出来。该如何设置呢?谢谢了。

#2


上传时检测文件后缀,如果是ASP、ASPX等这种类型的就不允许其上传。

#3


如果你寫過asp.或者asp.net就知道.只有.asp,aspx文件不會被下載.有些小型網站後台數據庫用access的話.為了不備別人下載.管理員都把.mdb都改成.asp

#4


参与学习

#5


我的问题是这样的:

1:我不可能限制用户上传什么文件(asp的或者其他任何后缀的都可以上传)。

2:对于用户上传的文件,我不希望他能在服务器端执行,比如asp程序,当他浏览的时候,不希望是asp执行以后生成的结果,而是源代码。

3:2000下我能设置。但服务器是2003系统,而且,整个站点有asp程序,所以不能在扩展里头禁止asp,只有这个固定目录下禁止执行asp。现在服务器的提示要么是提示没有权限执行,要么是执行结果。我希望的是显示源代码(所有这个目录下的文件都直接显示源代码,不具备任何执行权限,但我把执行权限去掉以后,他显示在页面上的是“没有执行权限”,而不是源代码)。

明白吗?

#6


用Response.writefile的方法把文件写出来,不要用连接.

#1


help

我设置iis成不执行状态,当对方运行该程序的时候,提示的是:不可执行,我想要他直接把源代码显示出来。该如何设置呢?谢谢了。

#2


上传时检测文件后缀,如果是ASP、ASPX等这种类型的就不允许其上传。

#3


如果你寫過asp.或者asp.net就知道.只有.asp,aspx文件不會被下載.有些小型網站後台數據庫用access的話.為了不備別人下載.管理員都把.mdb都改成.asp

#4


参与学习

#5


我的问题是这样的:

1:我不可能限制用户上传什么文件(asp的或者其他任何后缀的都可以上传)。

2:对于用户上传的文件,我不希望他能在服务器端执行,比如asp程序,当他浏览的时候,不希望是asp执行以后生成的结果,而是源代码。

3:2000下我能设置。但服务器是2003系统,而且,整个站点有asp程序,所以不能在扩展里头禁止asp,只有这个固定目录下禁止执行asp。现在服务器的提示要么是提示没有权限执行,要么是执行结果。我希望的是显示源代码(所有这个目录下的文件都直接显示源代码,不具备任何执行权限,但我把执行权限去掉以后,他显示在页面上的是“没有执行权限”,而不是源代码)。

明白吗?

#6


用Response.writefile的方法把文件写出来,不要用连接.