使用“添加链接”限制DotNetNuke文本编辑器中的上传
我正在构建一个DotNetNuke 5.6模块。该模块包含一个带有一些文本框的表单和dotNetNuke富文本编辑器。 用户应该填写此表单并将其保存到数据库中。 一切都很好。
但问题是,如果用户选择添加链接,则可以使用它将图像或文档上传到服务器。 这里的问题是:用户将文档上传到门户网站根目录,这将使其他用户可以看到它们。我们不希望发生这种情况,因为每个用户的文档都是私有的,其他用户不应该看到它们。
问题是: 我是否可以限制用户将文档上传到仅对该用户可见的特定文件夹?这是为了防止不同用户看到对方的私人文件? 要么 我可以限制用户完全上传文件吗?
由于
1 个答案:
答案 0 :(得分:5)
文件夹安全设置可在管理员 - 文件管理器中找到。写权限控制上传:
允许的文件扩展名位于主机设置 - 其他设置中。这是一项全局安全功能,默认情况下不包括常见的媒体文件扩展名:
此外,不同的 HtmlEditorProviders 在其配置中确实有文件夹和上传设置。 HtmlEditorProviders配置了特定于提供程序的web.config属性和配置文件,这些属性和配置文件位于/ Providers / HtmlEditorProviders下。
Telerik提供商拥有ImageManager.ViewPaths,ImageManager.UploadPaths和ImageManager.DeletePaths属性,以及不同文件扩展名组(图片,媒体,文档,Flash,Silverlight,模板)的最大上传大小。 Cute Editor支持基于角色的默认上传目录,但我在Telerik提供商中找不到这些内容。
另见:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?