私はこの質問を見ました:
ASP.NET ファイルのアップロード: アップロードされたファイルが本当に JPEG であることを確認するにはどうすればよいですか?
ASP.net の asp:FileUpload コントロールを介してファイルがアップロードされていることを確認することに関する同様の質問は、実際にはイメージです。しかし、ユーザーがウイルスに感染した画像をアップロードした場合はどうなるでしょうか? ASP.net アプリケーション経由でアップロードされた画像ファイルが、自分の Web アプリ フォルダー内のファイルや他のユーザーによってアップロードされた画像に影響しないことをどのように保証できますか?
画像(コンテンツタイプ)以外のものとして誰にも返送せず、ファイルを実行(.exe)しようとしない限り、問題はありません。
私は、やや物議をかもす可能性が高い立場を取ります。
善悪にかかわらず、ファイルの意図を 100% 確実に知る方法はありません。それは無理だ。AV スキャナーはデータの一部を提供しますが、100% の保証も提供できません。誰もできません。
この現実を考えると、アップロードされたすべてのファイルが不正であると想定してアプリを構築する必要があります。はい、スキャンはまだ問題なく、たくさんのものを除外します. しかし、100%になることはありません。それは 99.999% ですか、それとも 20% ですか? 知るか。それは本当に問題ですか?
ユーザーが提供するすべてのコンテンツが悪いと仮定して、今日のアプリを作成します。ひどい。敵意が悪い。作ればいずれそうなるから。そして、それが実現したとき、あなたは彼らに対応する準備ができているでしょう...早い段階で間違った思い込みをしたためにアプリを再構築しなければならないすべての人々ではありません。
あなたの正確な懸念についてもう少しデータがあれば、より具体的にコメントしたいと思います...
ほとんどのウイルス対策ソフトウェアは、「オンアクセス スキャン」と呼ばれるものを実行します。つまり、ファイルが変更されると、そのファイルが自動的にスキャンされます。
したがって、そのファイルをファイル システムに保存し、サーバーのウイルス対策ソフトウェアに作業を任せてください。