我们有一个简单的 ASP.NET Web 应用程序,它通过上传页面读取 Excel 文件并在数据库中插入行。用户正在上传一个 Excel 文件,该文件填充了 MSSQL 数据库中的表格。我们
我们有一个简单的 ASP.NET Web 应用程序,它通过上传页面读取 Excel 文件并在数据库中插入行。用户正在上传填充 MSSQL 数据库中表的 Excel 文件。
我们正在通过像这样的简单代码块读取 Excel 文件。
Dim con As New OleDb.OleDbConnection()
con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source= " & filePath & ";Extended Properties=Excel 12.0"
'Get data from Exel into a DataFile
Try
con.Open()
Dim cmd As New OleDb.OleDbCommand("SELECT * FROM [Sheet1$]", con)
Dim da As New OleDb.OleDbDataAdapter()
da.SelectCommand = cmd
Dim ds As New DataSet()
da.Fill(ds, "DataSet")
Return ds.Tables(0)
Catch ex As Exception
HttpContext.Current.Session("Error") = "err: " & ex.Message
Throw ex
Return New DataTable()
Finally
con.Close()
End Try
通过我们的应用程序读取恶意 Excel 文件是否会感染运行该页面的服务器?
Jet Engine 是否如此强大,以至于 它可能会 通过代码访问行时 嵌入在受感染的 Excel 文件中的恶意代码 ?