允许用户将文件上传到受保护的文件夹

Question

我有一个页面供会员将文件上传到名为UploadedFiles的文件夹，其中只有该站点的管理员可以访问该文件夹。有

<?xml version="1.0" encoding="utf-8"?> 
<configuration> 
    <system.web> 
     <authorization> 
      <allow roles="Administrator" /> 
      <deny users="*" /> 
     </authorization> 
    </system.web> 
</configuration> 

任何变通，允许正常会员上传文件到这个文件夹：

里面的文件夹UPLOADEDFILES，还有具有follwing文本web.config文件？ 我想让用户上传文件到一个只有管理员可以访问的安全文件夹。

Answer 1

使用web.config限制文件夹由IIS/ASP.NET引擎应用。 您可以在文件后面使用ASP.NET代码将文件保存在此文件夹中。

因此，如果您在任何页面中都有FileUpload控件，请从控件中获取文件。 使用Server.MapPath（“〜/ UploadedFiles”）获取UploadedFiles的路径并将文件保存在该文件夹中。 如果IIS用户有权访问此文件夹，它将能够保存它。

基本上这会允许任何用户保存文件到这个文件夹，但只有管理员才能查看它们。