我正在使用可爱的web ui ajax上传程序,最近的安全审查显示此控件在调整VFN param inrequest时或在尝试上传名称错误的文件名时出现错误消息" virus&# 39; S'' .DOCX"
我在webconfig中设置了HideDirectory属性为true而没有运气(在appsettings下)
设置上述属性的文档说明应该隐藏文件目录以显示错误消息 http://ajaxuploader.com/document/index.htm?page=html/webconfig-appsettings.htm
注意:这是一个带有CuteWebUI.AjaxUploader.dll 3.0version的ASP.net 4.0中的Web应用程序
任何指针都将受到高度赞赏。
答案 0 :(得分:1)
问题结果是来自CuteWebUI团队的错误文档 该文档提到了在app settings中设置HideDirectory属性为true,示例显示为
"<add key="CuteWebUI.AjaxUploader.HideDirectory" value="true" />"
真正的问题是属性值区分大小写(反直觉)。 如果在webconfig中的AppSettings部分下设置了以下属性,则可以屏蔽错误中的目录路径,从而修复安全漏洞。
<add key="CuteWebUI.AjaxUploader.HideDirectory" value="True" />