Как скрыть информацию временного каталога CuteWebUI.AjaxUploader

Question

Как скрыть информацию временного каталога CuteWebUI.AjaxUploader

Я использую симпатичный загрузчик веб-интерфейса ajax, и недавний обзор безопасности показывает, что этот элемент управления отображает сообщение об ошибке, когда подправлен запрос параметров VFN или при попытке загрузить искаженный файл с именем, скажем, имя файла "virus's". Docx"

Я установил свойство HideDirectory в true в webconfig без удачи (в настройках приложения)

В документации говорится, что установка указанного выше свойства должна скрывать каталог файлов от отображения сообщений об ошибках http://ajaxuploader.com/document/index.htm?page=html/webconfig-appsettings.htm

Примечание. Это веб-приложение в ASP.net 4.0 с версией CuteWebUI.AjaxUploader.dll 3.0.

Любые указатели будут высоко оценены.

1

asp.net ajax ajaxuploader

Источник

user1991880 16 окт '17 в 23:01

1 ответ

Решение

Другие вопросы по тегам asp.net ajax ajaxuploader

user1991880 17 окт '17 в 02:48 2017-10-17 02:48 · Accepted Answer · 2017-10-17 02:48

Проблема оказалась в плохой документации от команды CuteWebUI. В документации упоминается об установке свойства HideDirectory в настройках приложения true, и пример показывает

"<add key="CuteWebUI.AjaxUploader.HideDirectory" value="true" />"

Реальная проблема заключается в том, что значение свойства чувствительно к регистру (достаточно интуитивно понятно). Если в разделе AppSettings раздела webconfig установлено следующее свойство, путь к каталогу в ошибках может быть замаскирован, что устраняет уязвимость системы безопасности.

<add key="CuteWebUI.AjaxUploader.HideDirectory" value="True" />