如何隐藏CuteWebUI.AjaxUploader临时目录信息
问题描述:
我正在使用可爱的网站ui ajax上传和最近的安全审查显示此控件暴露VFN参数inrequest被调整或尝试上传格式错误的文件与名称说的错误消息文件名“病毒的‘’。DOCX”如何隐藏CuteWebUI.AjaxUploader临时目录信息
我已经设置了HideDirectoryproperty在webconfig真的没有运气(下的AppSettings)
的文档状态设置上述财产应显示在errormessages隐藏的文件目录 http://ajaxuploader.com/document/index.htm?page=html/webconfig-appsettings.htm
注意:这是一个ASP.net 4.0与CuteWebUI.AjaxUploader.dll 3.0版
Web应用程序任何指针将不胜感激。
答
问题竟然是从CuteWebUI团队 说明文档中提到关于真实场景HideDirectory属性在应用程序设置不好的文档和示例显示
"<add key="CuteWebUI.AjaxUploader.HideDirectory" value="true" />"
真正的问题是属性值是大小写敏感的(直觉足够)。 如果下面的属性在错误webconfig的目录路径下appSettings部分设置可以被掩盖修复安全漏洞。
<add key="CuteWebUI.AjaxUploader.HideDirectory" value="True" />