יצרתי קטע קוד שלוקח קובץ מהדיסק הקשיח שלי ומוסיף אותו לספריה אצלי בתוך הפרויקט

זה הקוד:

PictureUpload.PostedFile.SaveAs(Server.MapPath(".") + "//ProfileImages//" + pictureFileName);

ובאמת הוא מוסיף אותו לספריה בשם ProfileImages

עכשיו אני רוצה לפני שאני מוסיף קובץ חדש בשם אחר אני רוצה למחוק את הקובץ הישן ולשים חדש

הבעיה היא שאני לא מצליח למחוק אותו

זה הקוד שעשיתי:

ניסיתי אפילו למחוק את כל הקבצים בספריה אבל הוא לא מתייחס

כלום...

string Path = "~//ProfileImages//Untitled.jpg";
FileInfo file = new FileInfo(Path);
if (file.Exists)
{
file.Delete();
}

שום כלום

לא יודע למה

הצלחתי אפשר לנעול

וידאת שהקוד שלך לא חשוף לתקיפת Directory Traversal?

הדבר הנכון לעשות הוא לכלול את כל ה-path בתוך הקריאה ל-MapPath, דהיינו:

PictureUpload.PostedFile.SaveAs(Server.MapPath(".//ProfileImages//" + pictureFileName));

וחוץ מזה לוודא ש-pictureFileName לא מכיל תווים שיאפשרו את התקיפה הנ"ל (נקודות וסלאשים).

נערך 2014 באפריל 1711 שנים על-ידי שניצל