CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede suned Nybegynder
29. januar 2006 - 06:36 Der er 3 kommentarer og
1 løsning

rettigheder til at se filer i bestemt mappe

Jeg har lavet et system, hvor brugere der er logget ind har mulighed for at uploade og se uploadede filer. Hvordan sikre man at folk der ikke er logget ind i systemet ikke kan se de jpg/gif - filer som er uploadet? Kan man sætte nogle rettigheder i IIS en eller lignende?
Avatar billede dr_chaos Nybegynder
29. januar 2006 - 09:30 #1
du kan kun gøre det at du lægger dem i en mappe som IUSR_etellerandet ikke har adgang til.
Avatar billede thrytter Nybegynder
29. januar 2006 - 12:06 #2
Kan altså godt lade sig gøre på en anden måde, som dog kræver at du har adgang til at ændre indstillinger i IIS'en.

Som standard håndteres jpg/gif-filer og andre ikke .NET filtyper af webserveren. Dette skal ændres så alle kald til eks. jpg-filer håndteres af .NET.

http://technet2.microsoft.com/WindowsServer/en/Library/cd17b80e-56bc-4fd8-be5e-c79c53144e8e1033.mspx

Hvis du bruger FormsAuthentication opretter du en Web.config i de mapper som ønskes beskyttet - med flg. indhold.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>                   
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization> 
  </system.web>         
</configuration>

Filerne i mappen skulle derefter være beskyttet på samme måde som øvrige .NET filer.

Hvis du bruger den gammeldags måde med Session variabler kan det fixes med en HttpHandler, som kontrollerer om brugeren har adgang til den ønskede fil eller filtype.

http://www.devcity.net/Articles/51/1/contentthieves.aspx

http://www.devx.com/dotnet/Article/6962/0/page/1
Avatar billede suned Nybegynder
02. februar 2006 - 11:36 #3
super svar thrytter
Avatar billede thrytter Nybegynder
02. februar 2006 - 11:38 #4
så får du lige et svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:29 Screenshot-værktøj som gemmer som WebP eller AVIF? Af eurositi i Billedbehandling
I går 20:36 Logning af data Af ABE15 i Excel
I går 19:02 Ændre Meta data JPG filer Af frem-ad i Andet software
I går 14:55 Funktionen opslag Af fkj i Excel
I går 11:57 Fejl: SQL-Sætning , ... ,"SELECT" var ventet Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Lad nu være med at bruge kræfter på at forsøge at droppe Microsoft: "Det er simpelthen energi brugt forkert"
Læs mere »
BEC fyrer danske medarbejdere: Har brug for at effektivisere
Itm8 fyrer: Opsiger ansatte og reorganiserer
Dansk styrelse søger it-konsulenter til kæmpe-ordrer: Står klar med op til 365 millioner kroner
Se alle »
Computerworld
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Første AI-angreb uden klik: En fjendtlig e-mail i indbakken udløser Copilot til at stjæle følsomme virksomhedsdata
Test: Dansk Bluetooth-højttaler giver konkurrenterne tæv – og opskriften er ret simpel
Larry Ellison er blevet 165 milliarder kroner rigere på få timer: Er nu pludselig verdens næstrigeste mand
Se alle »
CIO
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Digitaliseringsministeriet vil droppe Microsoft: Nu reagerer tech-giganten
I weekenden fik Microsoft sparket af Digitaliseringsministeriet – nu følger Kombit trop
21 danske kommuner dropper Microsoft og Google i skolerne: Ny stor softwarepakke er under udvikling
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Undgå at printeren bliver svageste led i sikkerheden
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
NIS2: Sådan styrker du både cybersikkerhed og compliance
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »