在我的网站中,已登录的用户可以更改他们的个人资料图片,此过程包括将上传的图片保存到网站根目录中的文件夹中。
当我测试它时,我收到一个错误,我应该使用权限授予对这个特定文件夹的访问权限。
我无法控制控制面板,他说他确实授予了Images文件夹对Others的READ和WRITE权限。
再次测试后,再次出现同样的错误,所以我编辑了web.config并包括:
<identity impersonate="true"/>
现在一切似乎都很完美。但是,我刚刚在这里做了什么?有安全隐患吗?我是否允许所有人匿名访问我的网站?