我在寫路徑日誌我的應用程序話說: -什麼是安全問題,創建文件
「C:\ Folder1中\文件夾2 \ myfile.txt文件」(配置)
如果這個文件不存在,我在我的代碼中創建文件夾結構和文件(如果沒有C盤,我彈出一條消息說日誌目錄不存在)。
在代碼審查中,一位同事表示,我不應該使用代碼創建文件夾和文件,而應該要求客戶端創建文件,並且僅對此文件執行寫入操作。
他說有安全問題,但不知道是什麼,所以我想在這裏發佈它。
請幫我決定是否應該創建文件,如果不存在或要求客戶端創建每個安裝。
第一種方法對安全性有什麼影響?
您將此標記爲asp.net問題。您的應用程序是一個將數據保存到磁盤或桌面應用程序的Web應用程序嗎? – 2013-02-25 09:25:54
@Nikola,其網絡應用程序 – 2013-02-25 09:33:48
最簡單的方法是詢問你的同事進行澄清。我在這裏看不到任何安全問題,但也許他會這樣做。讓他解釋一下。 – nvoigt 2013-02-25 09:52:43