1

我正在使用可爱的 web ui ajax 上传器,最近的安全审查显示,当调整 VFN 参数请求或尝试上传名称为“virus's''.docx”的格式错误的文件时,此控件会暴露错误消息

我在 webconfig 中将 HideDirectory 属性设置为 true,但没有成功(在 appsettings 下)

文档说明设置上述属性应隐藏文件目录,使其不显示在错误消息 http://ajaxuploader.com/document/index.htm?page=html/webconfig-appsettings.htm

注意:这是 ASP.net 4.0 中的 Web 应用程序,带有 CuteWebUI.AjaxUploader.dll 3.0 版本

任何指针将不胜感激。

4

1 回答 1

1

这个问题原来是来自 CuteWebUI 团队的错误文档文档提到了在应用程序设置中设置 HideDirectory 属性为真,示例显示

"<add key="CuteWebUI.AjaxUploader.HideDirectory" value="true" />"

真正的问题是属性值区分大小写(足够直观)。如果在 webconfig 的 AppSettings 部分下设置了以下属性,则可以屏蔽错误中的目录路径以修复安全漏洞。

<add key="CuteWebUI.AjaxUploader.HideDirectory" value="True" />
于 2017-10-17T02:48:25.583 回答