Robiąc upload plików podczas nauki asp.net, natknąłem się na informację że każdy może sobie wrzucić plik w moim przypadku aspx.cs + aspx (ci co pisza w PHP to plik php) i go uruchomić. Jedno z wyjść to zablokować możliwość uploadu takich plików, ale czy da się zrobić, by użytkownik pliku go nie mógł uruchomić na serwerze, tylko co najwyżej pobrać?
Jeszcze mam pytanie odnośnie artykułu w którym jest zdanie
Oprócz tego warto zabezpieczyć się przed plikami o podmienionych rozszerzeniach
Napisali jak (w przypadku php), ale nie napisali CZEMU. Jak zmieniłem rozszerzenie mojego pliku aspx na jpg to się nie wykonał.