का सही उपयोग, मेरी वेबसाइट में, लॉग इन करने वाले उपयोगकर्ता अपनी प्रोफ़ाइल चित्रों को बदलने में सक्षम हैं, और इस प्रक्रिया में अपलोड की गई छवि को वेबसाइट की रूट निर्देशिका में किसी फ़ोल्डर में सहेजना शामिल है।<पहचान impersonate = "true" />
जब मैंने इसका परीक्षण किया, तो मुझे एक त्रुटि मिली कि मुझे अनुमतियों का उपयोग करके इस विशिष्ट फ़ोल्डर तक पहुंच प्रदान करनी चाहिए।
मैं नियंत्रण कक्ष, एक है जो ने कहा है कि वह अनुदान छवियाँ एक दूसरों को पढ़ें और लिखें अनुमतियाँ फ़ोल्डर किया पर नियंत्रण नहीं है।
परीक्षण के बाद इसे फिर से, एक बार फिर से एक ही गलती है, इसलिए मैं web.config संपादित और शामिल हैं:
<identity impersonate="true"/>
और अब सब कुछ पूरी तरह से काम करने लगता है। लेकिन, मैंने अभी क्या किया? क्या कोई सुरक्षा जोखिम है? क्या मैंने हर किसी के लिए अपनी वेबसाइट पर अनाम पहुंच प्रदान की?
चूंकि मेरे पास नियंत्रण कक्ष तक पहुंच नहीं है, इसलिए मुझे अपने आप से विशेषाधिकारों का परीक्षण करने के लिए मजबूर होना पड़ता है क्योंकि उस लड़के से संपर्क करना दर्द होता है। वैसे भी, मैंने फ़ोल्डर तक पहुंचने का प्रयास किया, और इसे प्रतिबंधित किया गया (प्रतिरूपण के तहत = सच), यह सुनिश्चित करने के लिए मैं और क्या परीक्षण कर सकता हूं कि सब कुछ सुरक्षित है? (मुझे यह भी पता नहीं है कि यह सही है या नहीं :() –
जैसा कि मैंने पहले ही अपने उत्तर में समझाया है, आपको शायद प्रतिरूपण का उपयोग नहीं करना चाहिए। –