我有一个共享主机帐户,可以在其中上传我的 ASP.NET 应用程序。我让用户在文件夹中上传 .doc 文件,问题是我只希望登录的用户能够下载这些文件,所以我写了一个调度程序,你给它 id 它读取文件并将其写入浏览器,隐藏文件位置,但我想保护所有文件所在的目录,所以你只能使用调度程序下载文件,我尝试将其标记为受密码保护的目录,但现在 ASP.NET 也无法访问.
问问题
842 次
2 回答
2
您需要限制该文件夹的 NTFS 权限,以仅允许您的应用程序正在运行的用户。这在共享主机环境中可能很困难......
于 2012-05-02T12:18:11.927 回答
1
理想的解决方案是将文件夹移到站点根目录之外,但我想当您使用共享主机时,这可能是不可能的。
另一种解决方案是将文档移动到受 .NET 保护的 App_Data 文件夹(请参阅此处What is the App_Data folder used in Visual Studio?)
于 2012-05-02T12:24:31.863 回答