我正在构建一个 DotNetNuke 5.6 模块。该模块包含一个带有一些文本框的表单和 dotNetNuke 富文本编辑器。用户应该填写此表格并将其保存到数据库中。一切正常。
但问题是,如果用户选择添加链接,他们可以使用它将图像或文档上传到服务器。这里的问题是:用户会将文档上传到门户根目录,这将使其他用户可以看到它们。我们不希望发生这种情况,因为每个用户的文档都是私有的,其他用户不应该看到。
问题是:我可以限制用户将文档上传到仅对该用户可见的特定文件夹吗?这是为了防止不同的用户看到彼此的私人文件?或者 我可以完全限制用户上传文档吗?
谢谢
文件夹安全设置可在管理员 - 文件管理器中找到。写权限控制上传:
允许的文件扩展名位于主机设置 - 其他设置中。这是一项全局安全功能,默认情况下不包括常见的媒体文件扩展名:
此外,不同的HtmlEditorProvider在其配置中确实有文件夹和上传设置。HtmlEditorProviders 配置有提供程序特定的 web.config 属性和配置文件,这些文件位于 /Providers/HtmlEditorProviders 下。
Telerik 提供程序具有和属性ImageManager.ViewPaths,以及不同文件扩展名组(图像、媒体、文档、flash、silverlight、模板)的最大上传大小。 可爱的编辑器对基于角色的默认上传目录有一些支持,但我在 Telerik 提供程序中找不到这些。ImageManager.UploadPathsImageManager.DeletePaths