Søg
Avatar billede suned Nybegynder
29. januar 2006 - 06:36 Der er 3 kommentarer og
1 løsning

rettigheder til at se filer i bestemt mappe

Jeg har lavet et system, hvor brugere der er logget ind har mulighed for at uploade og se uploadede filer. Hvordan sikre man at folk der ikke er logget ind i systemet ikke kan se de jpg/gif - filer som er uploadet? Kan man sætte nogle rettigheder i IIS en eller lignende?
Avatar billede dr_chaos Nybegynder
29. januar 2006 - 09:30 #1
du kan kun gøre det at du lægger dem i en mappe som IUSR_etellerandet ikke har adgang til.
Avatar billede thrytter Nybegynder
29. januar 2006 - 12:06 #2
Kan altså godt lade sig gøre på en anden måde, som dog kræver at du har adgang til at ændre indstillinger i IIS'en.

Som standard håndteres jpg/gif-filer og andre ikke .NET filtyper af webserveren. Dette skal ændres så alle kald til eks. jpg-filer håndteres af .NET.

http://technet2.microsoft.com/WindowsServer/en/Library/cd17b80e-56bc-4fd8-be5e-c79c53144e8e1033.mspx

Hvis du bruger FormsAuthentication opretter du en Web.config i de mapper som ønskes beskyttet - med flg. indhold.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>                   
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization> 
  </system.web>         
</configuration>

Filerne i mappen skulle derefter være beskyttet på samme måde som øvrige .NET filer.

Hvis du bruger den gammeldags måde med Session variabler kan det fixes med en HttpHandler, som kontrollerer om brugeren har adgang til den ønskede fil eller filtype.

http://www.devcity.net/Articles/51/1/contentthieves.aspx

http://www.devx.com/dotnet/Article/6962/0/page/1
Avatar billede suned Nybegynder
02. februar 2006 - 11:36 #3
super svar thrytter
Avatar billede thrytter Nybegynder
02. februar 2006 - 11:38 #4
så får du lige et svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:28 VPN Af Jesper O. i Webservere
I går 20:59 Tæl antal ud fra to kriterier Af ABE15 i Excel
I går 17:48 Sortering af filer Af Malm i Windows
I går 16:03 Tage et øjebliksbillede af en video som afspilles med vlc Af Malm i Windows
I går 15:16 Bøvl med FTP og æ, ø og å Af andershl i Webservere
White papers
Flere white papers »