.net - 如何在.NET中对上传的pdf文件进行漏洞扫描?
问题描述
我正在开发一个接受 PDF 文件作为字节数组的现有 Web 应用程序。从功能的角度来看,这工作正常。由于文件上传可能是一个安全问题,我想分析我的文件是否存在漏洞。一个众所周知的工具是peedpf,它也可以作为现有应用程序的包使用。但是,这是基于 python 的,需要此功能的 Web 应用程序基于 .NET Framework,因此非常优选基于 .NET Framework 的解决方案。此外,我的 Web 应用程序与之通信的一些应用程序基于 .NET Core,因此这也是一种选择。
从逻辑上讲,我需要 .NET 的 peepdf 替代品。我需要使用什么?我在网上找到的基于 .NET 的 PDF 阅读包似乎专注于功能性事物(转换、比较、阅读文本等)。
解决方案
在我看来,一种方法是将 peedf 包装到一个微服务中,并通过在另一个微服务可以访问的共享驱动器上传递上传的 PDF 文件的路径来使用来自主应用程序的 REST 调用。除非您想将 peedf 移植到 .NET Core,否则您不太可能找到 .NET / .NET Core 等价物。
推荐阅读
- python - 图像处理-如何检查空间图像中哪颗星更近,哪颗星更远
- python - 为什么我们不能在这里使用 eval 和 str ?
- ios - 最新版本被拒绝后,没有使用 getEntitlements 退回产品
- python-3.x - 如何检查标准类(例如套接字)如何在 Python3 中实现其丰富的比较(例如 `__eq__`)?
- c - 关于大小的字符数组与字符指针
- python - Pandas Dataframe Time 列具有浮点值
- c# - Npqsql.PoolManager 抛出异常
- c++ - 如何获取多类型向量中的值(不添加
)? - c# - 禁用导航属性的 softDelete 查询过滤器
- javascript - 在不同的页面上使用相同的 JavaScript,为什么会出现错误?