如何隐藏CuteWebUI.AjaxUploader临时目录信息

问题描述：

我正在使用可爱的网站ui ajax上传和最近的安全审查显示此控件暴露VFN参数inrequest被调整或尝试上传格式错误的文件与名称说的错误消息文件名“病毒的‘’。DOCX”如何隐藏CuteWebUI.AjaxUploader临时目录信息

我已经设置了HideDirectoryproperty在webconfig真的没有运气（下的AppSettings）

的文档状态设置上述财产应显示在errormessages隐藏的文件目录 http://ajaxuploader.com/document/index.htm?page=html/webconfig-appsettings.htm

注意：这是一个ASP.net 4.0与CuteWebUI.AjaxUploader.dll 3.0版

Web应用程序任何指针将不胜感激。

答

问题竟然是从CuteWebUI团队说明文档中提到关于真实场景HideDirectory属性在应用程序设置不好的文档和示例显示

"<add key="CuteWebUI.AjaxUploader.HideDirectory" value="true" />"

真正的问题是属性值是大小写敏感的（直觉足够）。如果下面的属性在错误webconfig的目录路径下appSettings部分设置可以被掩盖修复安全漏洞。

<add key="CuteWebUI.AjaxUploader.HideDirectory" value="True" />