פורסם 2014 באפריל 1711 שנים יצרתי קטע קוד שלוקח קובץ מהדיסק הקשיח שלי ומוסיף אותו לספריה אצלי בתוך הפרויקטזה הקוד: PictureUpload.PostedFile.SaveAs(Server.MapPath(".") + "//ProfileImages//" + pictureFileName);ובאמת הוא מוסיף אותו לספריה בשם ProfileImagesעכשיו אני רוצה לפני שאני מוסיף קובץ חדש בשם אחר אני רוצה למחוק את הקובץ הישן ולשים חדשהבעיה היא שאני לא מצליח למחוק אותוזה הקוד שעשיתי:ניסיתי אפילו למחוק את כל הקבצים בספריה אבל הוא לא מתייחסכלום... string Path = "~//ProfileImages//Untitled.jpg"; FileInfo file = new FileInfo(Path); if (file.Exists) { file.Delete(); }שום כלוםלא יודע למה
פורסם 2014 באפריל 1711 שנים וידאת שהקוד שלך לא חשוף לתקיפת Directory Traversal?הדבר הנכון לעשות הוא לכלול את כל ה-path בתוך הקריאה ל-MapPath, דהיינו:PictureUpload.PostedFile.SaveAs(Server.MapPath(".//ProfileImages//" + pictureFileName));וחוץ מזה לוודא ש-pictureFileName לא מכיל תווים שיאפשרו את התקיפה הנ"ל (נקודות וסלאשים). נערך 2014 באפריל 1711 שנים על-ידי שניצל
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.