Ho bisogno di scrivere un'applicazione che interagirà con i file caricati da fonti non attendibili (utenti). Le specifiche dicono che devo supportare CSV ed Excel. Se permetto a un utente di caricare un file Excel sul server e gestire l'apertura, l'elaborazione e il salvataggio del file server-side, che tipo di problemi di sicurezza sto aprendo a me stesso? Che tipo di attenuazione posso far valere sul problema o è fondamentalmente sconsigliabile? (Per queste domande, supponiamo che il ruolo del server web sia in esecuzione con un account con privilegi minimi).
Modifica chiarimento:
In particolare, sono preoccupato per il file excel ... devo preoccuparmi dell'esecuzione di macro, o di virus, o di non essere un file di Excel? Lo aprirò da un back-end scritto in C # ... che rischio c'è di tentare di leggerlo attraverso un interprete di Excel?