在我的網站中,已登錄的用戶可以更改他們的個人資料圖片,並且此過程包括將上傳的圖片保存到網站根目錄中的文件夾中。正確使用<identity impersonate =「true」/>
當我測試它時,我收到一個錯誤,我應該使用權限授予對此特定文件夾的訪問權限。
我沒有在控制面板上,誰也說,他確實授予圖片文件夾閱讀和WRITE權限其他了控制。
經過測試一遍,再一次同樣的錯誤,所以我編輯的web.config,其中包括:
<identity impersonate="true"/>
而現在一切似乎很好地工作。但是,我在這裏做了什麼?有沒有安全風險?我是否授予每個人匿名訪問我的網站?
因爲我沒有訪問控制面板我被迫自己測試權限,因爲聯繫那個人是痛苦的。無論如何,我試圖訪問文件夾,並且它被禁止(在模仿= true),我還可以測試什麼來確保一切安全?(我甚至不知道這是否正確:() –
正如我在答覆中已經解釋的,您應該不會使用模擬。 –