我目前有一个网站(ASP.NET 3.5,IIS 7.0)允许用户上传Excel文件进行处理。
我是否应该担心打开文档时正在执行的病毒和恶意代码?
我们目前正在使用 .NET Office.Interop 程序集从文档中获取信息。该信息并非完全以表格形式显示,需要进行一些询问才能将其转换为所需的格式。
文档上传后将存储在数据库中,只有在检查文档时才会将其写入磁盘。
是否有任何可以提供安全实现的建议?
最佳答案
使用 xlsx(Open XML)文件格式比使用 xls 或 xlsm 更安全,因为 xlsx 工作簿不能包含宏。
您可以考虑使用纯 .NET 组件,它不使用 COM Interop 或任何 native 调用,也不需要 FullTrust。 SpreadsheetGear for .NET是此类组件的示例。
免责声明:我拥有 SpreadsheetGear LLC
关于c# - 允许用户上传 Excel 文档的安全实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1529977/