急急急----------aspnet关于文件或目录访问权限的问题------高分在线等待啊
lhu 2004-08-30 07:41:03 我正在做一个网站的后台管理程序,涉及到图片的存放位置
原来的实现方式是这样的:
编辑文章后,将的文章的html源码存放在数据库中,文章中引用到的图片存放于服务器的磁盘中,但是这需要将存放图片目录的访问权限改为“可写”,且ntfs文件系统中目录安全选项卡中的iusr_*用户访问属性也得改为“可写”
问题1:
客户认为这样不安全,会给服务器带成威胁,怕有人别有用心攻击服务器。
请问这有这么严重吗?
当UploadFile到服务器上时,是以iusr_*访问磁盘的,对吧?能不能以别的windows账户来访问呢?比如administator
问题2:
于是,客户要求将文章中的所有图片存入到数据库中。
但是,这样的话,动态加载文章的时候又怎么能把图片还原到相应位置呢?
因为文章是html代码,代码里面不能有服务器端控件啊,这图片的显示就是难题了。
要解决这个问题,是不是一定得把图片放进数据库中呢?(要改的话,库结构和源码都很麻烦)
请高手给我提供思路,
万分感谢,分不够,再开贴加。