在我正在處理的文件上傳功能中,一個重要的問題是讓我可以保存上傳的圖像用戶的路徑。在下面的代碼中,我已經在基於web的應用程序文件夾中指定了用於保存上傳文件的文件夾。我的教練告訴我,在asp.net UploadFile控件的代碼隱藏中,我仍然有一個安全漏洞,並且我不知道爲什麼!如何避免文件上傳功能中的路徑或目錄操作?
string path = @"~\Images\";
string comPath = Server.MapPath(path + "\\" + FileUpload1.FileName);
你能告訴我如何防止這種安全漏洞?
UPDATE:
誰能告訴我如何避免這種安全漏洞?我仍然在努力尋找使這兩條線路安全的東西。
你可以做的一件事就是使用Path.Combine。 (雖然這與您的安全漏洞問題無關,但它是一種很好的做法) – Yahya 2013-03-20 12:19:55