Søg
Avatar billede speedpete Nybegynder
04. januar 2006 - 10:35 Der er 14 kommentarer og
1 løsning

web.config: hvordan låser man for .jpg, .gif, .pdf o.l.?

Jeg har en række web.configs, á la nedenstående.

Man skal være logget ind som 'bruger' for at få adgang til filerne i mappen. Det virker fint nok fsv. angår .aspx-filer, men man har adgang til billeder og pdf'er uanset om man er logget ind eller ej?

Hvordan løser man den?

---------------------------------------
<?xml version="1.0" encoding="utf-8"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
  <system.web>
    <authorization>   
      <allow roles="bruger" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>
Avatar billede dr_chaos Nybegynder
04. januar 2006 - 10:46 #1
du kan ikke forhindre adgang hvis man har adressen til dem.

Hvis du vil forhindre en bruger i at få adgang til pdf og billeder skal du streame dem så du aldrig afslører urlen til f.eks. et billede.
Hvis man streamer dem kan man placere dem i en mappe udenfor IIS.
Avatar billede dr_chaos Nybegynder
04. januar 2006 - 10:47 #2
et eksempel på det:
        FileStream MyFileStream = new FileStream(@"c:\test.pdf", FileMode.Open);
        long FileSize;
        FileSize = MyFileStream.Length;
        byte[] Buffer = new byte[(int)FileSize];
        MyFileStream.Read(Buffer, 0, (int)MyFileStream.Length);
        MyFileStream.Close();

        Response.Clear();
        Response.ContentType = "application/pdf";
        //Disable Comment for direct download
        //Response.AddHeader("Content-Disposition", "attachment;filename=NothingSpecial.pdf") ;
        Response.AddHeader("content-length", System.Convert.ToString(Buffer.Length));
        Response.BinaryWrite(Buffer);
        Response.Flush();
        Response.End();
Avatar billede dr_chaos Nybegynder
04. januar 2006 - 10:49 #3
koden placeres i page_load på en aspx side.
Avatar billede speedpete Nybegynder
04. januar 2006 - 10:51 #4
Ok... det var ikke så godt. Har du så nogen forslag til følgende:
Jeg har lavet en simpel CMS vha. FCKeditor, som uploader dokumenter(omtalte pdf) til en mappe UserFiles inde i wwwroot. Det giver jo ikke umiddelbart mulighed for at lægge det udenfor IIS.

Iøvrigt: Hvorfor er det altid dig der svarer på mine spørgsmål? Ikke at det gør noget, jegundrer mig bare?
Avatar billede speedpete Nybegynder
04. januar 2006 - 10:51 #5
Hov.... du maå have skrevet mens jeg svarede på første indlæg...
Avatar billede dr_chaos Nybegynder
04. januar 2006 - 11:11 #6
hehe jeg er bare en af de aktive brugere her. Men ikke den eneste.

du kan sagtens streame filer fra en mappe under dit websted. du skal bare bruge server.mappath. til at finde stien med.
Avatar billede speedpete Nybegynder
04. januar 2006 - 11:17 #7
Ok... det vil jeg prøve. Det begrænser vel så problemet til at man som bruger vil skulle gætte sig frem til pågældende mappes placering?
Avatar billede dr_chaos Nybegynder
04. januar 2006 - 11:17 #8
fordelen ved at streame filerne er at du kan f.eks. sikre at en bruger er logget på og lignende.
Avatar billede dr_chaos Nybegynder
04. januar 2006 - 11:18 #9
nej behøver ikke at være så let.
Er det et webhotel eller en server du selv administrerer ?
Avatar billede speedpete Nybegynder
04. januar 2006 - 11:18 #10
... kan man ikke indstille serveren til at den ikke returnerer direkte forespørgsler på pdf og gif (sådan at de kun vises hvis de er en del af en side eller et link fra en side)?
Avatar billede speedpete Nybegynder
04. januar 2006 - 11:19 #11
Det er ikke et hotel...
Avatar billede dr_chaos Nybegynder
04. januar 2006 - 11:29 #12
hvis du fjerner IUSR adgang til UserFiles mappen.
så kan man ikke tilgå filerne direkte via browseren.
Avatar billede speedpete Nybegynder
04. januar 2006 - 11:34 #13
???:

Hvis jeg højreklikker på wwwroot og vælger Sikkerhed, så er der ingen IUSR, men hvis jeg tager egenskaber under IIS, så er der en IUSR_bruger?
Avatar billede dr_chaos Nybegynder
04. februar 2006 - 17:09 #14
Du mangler at lukke spørgsmålet.
Avatar billede speedpete Nybegynder
05. februar 2006 - 13:19 #15
ok
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:57 Tjek alle checkbox i form Af bsn i ASP
I går 21:35 Lidt simpel (håber jeg) Photoshop hjælp Af fcs i Billedbehandling
16/0516:04 Canon printer vil ikke udskrive farver Af mort1 i Printere
16/0514:50 Hvilket fabrikat af Mesh systemer virker? Af fkj i Wifi
15/0513:45 AJAX kode -javascript Af Asky i Programmeringsværktøjer
White papers
Flere white papers »