今日私の新しいサーバーでいくつかのことを試してみました。そして、iveはMVCアプリケーションで何が行われたかに大きな欠陥を発見しました。MVC 3、URLを介してサーバー上の人のブラウジングを防ぎます
アップリケーションで起こっていることは、人々がページにアクセスしてログインできることです。ユーザーがログインすると、サーバー上の自分のフォルダにファイルをアップロードできます。彼らは彼らが望むときに彼らにアクセスすることができます。しかし、問題が見つかったのは、右のURLを入力すれば、人々は望む任意のフォルダを見ることができるということです。
UR1は次のように指定できます。testnameweb.com/Upload/testUserName/testfilename.png この場合、urlを入力するとtestfilename.pngファイルが表示されます。同じ人が入力した場合: testnameweb.com/Upload/
彼らは任意の人のフォルダを参照して、任意の方法でサーバーを参照してください。
これを防ぐにはどうすればよいですか?
あなたが話しているフォルダで有効になっている認証の種類を確認しましたか? – NiK