Le meilleur hacker peut espérer utiliser l'exploit Buffer Overflow, puis il écrit du code malveillant dans la mémoire du serveur. Cependant, d'après ce que j'ai lu, une telle chose peut se produire seulement en utilisant un code dangereux, et puisque Bitmap est totalement géré, je suis à peu près sûr qu'il est sûr de l'utiliser. Cependant, un pirate vraiment intelligent peut tromper le Bitmap et créer un fichier image "personnalisé" qui sera une image parfaitement valide, mais qui contiendra également du code "hitchhiker" qui pourrait causer des dommages lors de la visualisation dans le navigateur, en utilisant de futurs exploits. Le moyen le plus sûr est de sauvegarder le Bitmap lui-même sur le disque au lieu du fichier téléchargé brut, ce qui signifie utiliser la méthode bitmap.Save à la place de la méthode SaveAs de HttpPostedFile. De cette façon, tout code supplémentaire sera omis, car le Bitmap ne le chargera pas et vos visiteurs seront en sécurité. Par ailleurs, vous pouvez stocker les fichiers téléchargés en dehors du dossier racine du site, et créer un fichier "proxy" pour le lire à partir du dossier: de cette façon, les utilisateurs ne seront pas en mesure de naviguer directement vers les images, ils ' ll faut utiliser le fichier proxy. Ceci est utile si vous ajoutez un mécanisme d'autorisations à un moment donné, par ex. L'utilisateur A ne devrait pas être capable de voir ce que l'utilisateur B a téléchargé.
Merci, nous sommes déjà en train de redimensionner les images en utilisant la classe Bitmap afin qu'elles soient sauvegardées par là ... – Koen
Salutations, pour autant que je puisse dire que vous n'êtes pas en danger. :) –