내 웹 사이트에서 로그인 한 사용자는 프로필 사진을 변경할 수 있으며이 과정에서 업로드 된 이미지는 웹 사이트의 루트 디렉토리에있는 폴더에 저장됩니다.<identity impersonate = "true"/>
테스트했을 때 사용 권한을 사용하여이 특정 폴더에 대한 액세스 권한을 부여해야한다는 오류가 발생했습니다.
나는 제어판, 그는 이미지가 기타에 및 WRITE 읽기 권한을 폴더에 부여했던 말했다 않는 일을 제어 할 수 없습니다.
는 테스트 후에 다시, 또 다시 같은 오류, 그래서 나는 의 Web.config을 편집 포함 :
<identity impersonate="true"/>
이제 모든 것이 완벽하게 작동하는 것 같다. 하지만 내가 여기서 뭘 했지? 보안상의 위험이 있습니까? 모든 사람들을 위해 내 웹 사이트에 익명으로 액세스 권한을 부여 했습니까?
나는 제어판에 대한 액세스 권한이 없으므로 필자는 그 사람에게 연락하는 것이 고통이기 때문에 자신의 권한을 테스트해야합니다. 어쨌든 폴더에 액세스하려고 시도했지만 금지되었습니다 (가장 아래 임). = true), 모든 것이 안전한지 확인하기 위해 내가 뭘 테스트 할 수 있습니까? (나는 이것이 옳은지 알지 못합니다.) –
이미 내 대답에서 설명했듯이 가장은 사용하지 않아야합니다. –