我有一个共享主机帐户,我在其中上传我的ASP.NET应用程序。我让用户在文件夹中上传.doc文件,问题是我只希望登录用户能够下载这些文件,所以我写了一个调度程序,你给它id,然后读取文件并将其写入浏览器,隐藏文件位置,但我想保护所有文件所在的目录,所以你只能使用调度程序下载文件,我试着将其标记为受密码保护的目录,但现在ASP.NET无法访问
答案 0 :(得分:2)
您需要将该文件夹的NTFS权限限制为仅允许您的应用程序正在运行的用户。在共享主机环境中这可能很难......
答案 1 :(得分:1)
理想的解决方案是将文件夹移到站点根目录之外,但我想当您使用共享主机时,这可能是不可能的。
另一个解决方案是将文档移动到受.NET保护的App_Data文件夹(请参阅此处What is the App_Data folder used for in Visual Studio?)