在我的网站中,已登录的用户可以更改其个人资料图片,此过程包括将上传的图像保存到网站根目录中的文件夹中。
当我测试它时,我收到一个错误,我应该使用权限授予对此特定文件夹的访问权限。
我无法控制控制面板,控制面板的人说他确实授予了Images文件夹aREAD and WRITE权限Others.
再次测试后,再次出现同样的错误,所以我编辑了网络配置并包括:
<identity impersonate="true"/>
现在一切似乎都很完美。但是,我刚才在这里做了什么?是否存在安全风险?我是否授予所有人匿名访问我的网站的权限?
但是,我刚才在这里做了什么?
您现在正在以客户端用户的身份运行您的网站。
是否存在安全风险?
这取决于该帐户在服务器上拥有的权限。通常,使用拥有大量权限的帐户来运行网站是不好的做法。理想情况下,您应该将网站配置为在您明确授予所需文件夹权限的帐户下运行。
您的方法的问题在于,如果另一个无权访问指定文件夹的用户访问您的网站,则该方法对他不起作用。另一方面,如果这是预期的行为,那么您可以通过模拟用户身份来解决。
我是否授予所有人匿名访问我的网站的权限?
不,这与身份验证无关。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)