[Hỏi] Phòng/Chống Double extensions trên Windows Server 2016

Nếu bạn đã chỉ cho phép đuôi file .txt được quyền đẩy dữ liệu lên server, thì user có thể đẩy file double extension lên được, tuy nhiên windows có file .txt nó sẽ không thể thực thi file đó được, nên bạn yên tâm về virus có tồn tại trên đó không nhé, trừ khi hệ thống của bạn xóa .txt ở đuôi file đi thôi

Nếu bạn config đúng chỉ cho phép extension là .txt thì yên tâm là sẽ không vấn đề gì. Tuy nhiên bạn cần đảm bảo rằng kỹ thuật bạn kiểm tra extension là đúng (kiểm tra chính xác chỉ nhận đúng extension là sau dấu chấm cuối cùng vì ví dụ file là malicious.txt.php mà bạn nhận extension là .txt là hỏng). Còn lời khuyên là nếu bạn dùng framework thì hãy sử dụng các hàm có sẵn mà framework cung cấp để kiểm tra hoặc nếu muốn biết chi tiết thì cần nêu rõ bạn đang code bằng ngôn ngữ gì? framework gì thì mới có thể có câu trả lời chính xác. Chúc bạn làm tốt và an toàn

Bạn cần kiểm tra File Ext, ^^ Đừng kiểu tra tên file contains nhé ^^, hoặc nếu kiểm tra tên file contains thì nên dùng Regex để tách file ext ra