允許用戶將文件上傳到受保護的文件夾

Question

我有一個頁面供會員將文件上傳到名爲UploadedFiles的文件夾，其中只有該站點的管理員可以訪問該文件夾。有

<?xml version="1.0" encoding="utf-8"?> 
<configuration> 
    <system.web> 
     <authorization> 
      <allow roles="Administrator" /> 
      <deny users="*" /> 
     </authorization> 
    </system.web> 
</configuration> 

任何變通，允許正常會員上傳文件到這個文件夾：

裏面的文件夾UPLOADEDFILES，還有具有follwing文本web.config文件？ 我想讓用戶上傳文件到一個只有管理員可以訪問的安全文件夾。

Answer 1

使用web.config限制文件夾由IIS/ASP.NET引擎應用。 您可以在文件後面使用ASP.NET代碼將文件保存在此文件夾中。

因此，如果您在任何頁面中都有FileUpload控件，請從控件中獲取文件。 使用Server.MapPath（「〜/ UploadedFiles」）獲取UploadedFiles的路徑並將文件保存在該文件夾中。 如果IIS用戶有權訪問此文件夾，它將能夠保存它。

基本上這會允許任何用戶保存文件到這個文件夾，但只有管理員才能查看它們。