Necesito escribir una aplicación que interactúe con los archivos cargados de fuentes no confiables (usuarios). Las especificaciones dicen que debo soportar CSV y Excel. Si permito que un usuario cargue un archivo de Excel en el servidor y maneje la apertura, el procesamiento y el almacenamiento del lado del servidor, ¿qué tipo de problemas de seguridad me estoy abriendo? ¿Qué tipo de mitigaciones puedo aportar al problema o es fundamentalmente desaconsejable? (Para estas preguntas, suponga que la función del servidor web se ejecuta con una cuenta con privilegios mínimos).
Editar aclaración:
En particular, me preocupa el archivo de Excel ... ¿tengo que preocuparme por la ejecución de macros o virus, o por no ser un archivo de Excel? Estaría abriendo esto desde un back-end escrito de C # ... ¿qué riesgo hay al intentar leer esto a través de un intérprete de Excel?