sharepoint如何识别文件类型?例如,SharePoint不允许您上载可执行文件.假设我将文件扩展名从.exe重命名为.doc,sharepoint是否允许上传此文件?
我在Windows Server 2003 Enterprise框上运行PHP 5.2.6.IIS设置为拒绝匿名访问并使用集成Windows身份验证.
我正在使用PHP脚本来保存从Web表单上传的文件.文件上传到临时文件夹,脚本根据Web表单中的其他变量创建文件名和路径,然后脚本使用PHP的move_uploaded_file()将临时文件移动到最终位置.一切正常.简而言之,人们正在上传文件,以便组中的每个人都可以看到它们,并且文件由脚本组织.
我的问题是最终位置的文件具有奇怪的权限.它不会以临时位置或最终位置的权限结束.临时位置和最终位置都具有相同的权限:所有者和管理员的完全权限; 读取和读取/执行2个特定的AD安全组.最终文件仅以:所有者和管理员的完全权利结束.因此,虽然管理员和原始上传者在查看文件时没有问题,但组中的所有其他人在尝试访问时都会获得"权限被拒绝".
任何想法或建议将不胜感激!谢谢!
为Windows窗体项目处理基于Web的自动软件更新有哪些好的解决方案?我知道微软一键,但目前对此不感兴趣.
我经常看到带有以美元符号开头的变量的JavaScript.何时/为什么你会选择以这种方式为变量添加前缀?
(我不是问$('p.foo')你在jQuery和其他人看到的语法,而是像$name和的常见变量$order)
让我们列出一些针对SharePoint开发人员的好面试问题.请在每个条目中提供一个问题,如果可能,请提供答案.
此外,如果提供的答案有误,请随时建议更正.
我会先走:
问:SharePoint如何存储页面?
答:如何定位sharepoint-document-library-source-page-on-the-server?
我有一个令人讨厌的错字,浪费了我的时间和我的同事的时间,它是这样的:
for (i = 0; i < blah; i++); // <- I had a semi-colon here, that's the bug!
{
// Some awesome logic here
}
首先,这是非常尴尬的,其次,我不应该重复这一点.我对C比较陌生.在Java中,我想我可以使用FindBugs来捕捉这些错误,我应该用什么工具来代码?皮棉?
我们有一个高安全性应用程序,我们希望允许用户输入其他用户将看到的URL.
这引入了XSS黑客的高风险 - 用户可能会输入另一个用户最终执行的javascript.由于我们持有敏感数据,因此必须永远不会发生这种情况.
处理这个问题的最佳做法是什么?单独的安全白名单或转义模式是否足够好?
有关处理重定向的任何建议(例如,在关注链接之前,警告页面上的"此链接在我们的网站之外"消息)
有没有支持用户输入链接的论据?
澄清:
基本上我们的用户想要输入:
stackoverflow.com
并将其输出给另一个用户:
<a href="http://stackoverflow.com">stackoverflow.com</a>
我真正担心的是他们在XSS黑客中使用它.即他们输入:
警报( '砍死!');
所以其他用户获得此链接:
<a href="alert('hacked!');">stackoverflow.com</a>
我的例子只是解释风险 - 我很清楚javascript和URL是不同的东西,但通过让他们输入后者,他们可能能够执行前者.
你会惊讶于你可以用这个技巧打破多少网站 - HTML更糟糕.如果他们知道处理环节上做到他们也知道消毒<iframe>,<img>并巧妙的CSS参考?
我在高安全性环境中工作 - 单个XSS黑客可能会给我们造成很大的损失.我很高兴我可以制作一个正则表达式(或使用迄今为止的一个很好的建议),可以排除我能想到的一切,但这还够吗?
这是所有开发人员的常见问题,我正在寻找使Windows窗体UI响应的最佳解决方案.
我有一个动画GIF文件,以显示我在Windows窗体上的计算进度.我拿了一个图片框控件并将GIF动画放入其中.现在当我的计算开始时 - 被成像的gif冻结了.我想反过来,当我运行计算时,动画应该是可见的.
有意思吗?一个简单的解决方案是在场景后面进行复杂计算时向用户显示进度条
我的应用程序是一个单线程应用程序,我想要一个简单的解决方案,而不是寻找多线程或后台工作者的技术.
有帮助吗?
SharePoint计时器作业运行的用户上下文是什么?农场账号?
我将通过计时器作业访问一些外部资源(网络共享),因此我需要知道要授予哪些SharePoint服务帐户权限.
为什么C++ STL不提供任何"树"容器,而最好使用什么?
我想将对象的层次结构存储为树,而不是使用树作为性能增强...