Søg
Avatar billede idiotbarn Nybegynder
11. maj 2006 - 01:27 Der er 12 kommentarer og
1 løsning

Dynamisk beskyttelse af filer til download

Jeg skal lave et system hvor man via et admin interface kan tilføje filer til en mappe, som en bruger der logger ind, senere kan hente. Man må ikke kunne hente filer fra en mappe man ikke har fået rettigheder til.

Nu er spørgsmålet...hvordan gør man dette bedst? Jeg har desværre ikke mulighed for at kunne uploade filer til en mappe uden for roden, så derfor kommer mappen med filerne til at ligge et sted man kan få adgang til med browseren.

Jeg har tænkt på om man kunne bruge loctation auth, hvor man med roles, beskriver hvilke mapper og filer hvilke roller må bruge. Det skal køre dynamisk, så kan man lav kode som:
<location path="SomeFolder/SecureDownload/">
    <system.web>
        <authorization>
            <deny users="*" />
            <Allow .../>
        </authorization>   
    </system.web>
</location>
i en xml fil, så det bliver overholdt? (har ikke lyst til at skulle rette i web.config, og ved heller ikke om man kan det)

Eller...er det her httpmodules kommer ind i billedet? Kan man ikke deffinere dem således de bliver kaldt hver gang der sker et request i en bestemt mappe?

Eller har i andre ideer?
Avatar billede dr_chaos Nybegynder
12. maj 2006 - 09:35 #1
Du kan ikke sikre på den måde via web.config.
Du skal lukke adgangen til mappen via IIS.
Avatar billede idiotbarn Nybegynder
12. maj 2006 - 14:13 #2
Men ligger jeg filer i en m appe med deny users, kan jeg ikke hente den?
Avatar billede dr_chaos Nybegynder
12. maj 2006 - 16:47 #3
Prøv at kigge her:
www.codeproject.com/aspnet/SecureFileDownload.asp+asp.net+file+download&hl=da&gl=dk&ct=clnk&cd=10&client=firefox-a" target="_blank">http://66.249.93.104/search?q=cache:7007eY2FiYgJ:www.codeproject.com/aspnet/SecureFileDownload.asp+asp.net+file+download&hl=da&gl=dk&ct=clnk&cd=10&client=firefox-a
Du skal tillade aspnet brugeren read adgang til mappen.

Så streamer du filen ud.Det er meget simpelt og på den måde sikre du uvedkommende mod adgang.
Avatar billede idiotbarn Nybegynder
12. maj 2006 - 20:17 #4
Yep...har godt set flere af dem, men syntes generelt flere af dem blinker med en masse alarmer omkring større filer. Hvor stort er det? Går ud fra filerne bliver omkring 5-10mb stykket. Området bliver ikke voldsomt belastet, men hvor højt skal man sætte grænsen på størrelsen af filerne?
Avatar billede idiotbarn Nybegynder
12. maj 2006 - 20:20 #5
Jeg kommer ikke til at ha adgang til IIS, kan jeg beskytte mappen mod at man kan hente?
Avatar billede dr_chaos Nybegynder
12. maj 2006 - 20:34 #6
Hvis det er et webhotel er der typisk en mappe til placering af databaser og lignende.
Der kan du placere filerne.
Hvis det drejer sig om filer en bruger skal downloade bør der ikke være nogen problemer.
Det kan der være ved f.eks. store pdf filer som vises direkte i browseren.
Hvis det er almindelige filer vil brugeren jo bare downloade filerne, som man plejer.
Avatar billede idiotbarn Nybegynder
14. juli 2006 - 23:24 #7
Hej igen, og undskyld ventetiden.
Jeg har som sådan ikke sådan en mappe, det er en grim (meget grim) løsning, men efter hvad jeg kan se, kan man ligge dem i bin mappen, det ser ikke ud til man kan tilgå filer herfra? Dog vil det blive ekstremt rodet, så jeg vil gerne undgå det.

Jeg har overvejet hvorvidt man kan ligge hele filer (4-5MB) i en database, og så styre tilgangen til dem derfra, men hvilke fælder er der ved det? Jeg vil gå ud fra at det ikke er godt at man skal sætte sig på en connection så længe det tager at læse ud fra databasen?
Avatar billede dr_chaos Nybegynder
15. juli 2006 - 09:07 #8
Har du snakket med din webudbyder om en anden beskyttet mappe end bin mappen ?
Avatar billede idiotbarn Nybegynder
15. juli 2006 - 12:05 #9
Jeg kan oprette en .htprotect fil, med brugernavn og adgangskode, kan den gøre tricket er den sikker nok? Jeg er igang med at forhøre mig hos webhotellet...
Avatar billede idiotbarn Nybegynder
07. august 2006 - 23:31 #10
Hej
Webudbyderen vil af en eller anden grund ikke fjerne rettighederne på en mappe...mener umiddelbart at det er en meget simpel opgave, men har ikke rigtigt kunne få en grund...Er ved at prøve med .htaccess. man kan kun oprette kode på det, og ikke rigtigt andet. Men ind til videre har jeg bare lagt filerne i en mappe hvis navn består af tilfældige bogstaver, og ellers linkes der ikke til filerne nogen steder...
Avatar billede dr_chaos Nybegynder
08. august 2006 - 10:10 #11
ok jeg har ikke prøvet at bruge .htaccess
Avatar billede idiotbarn Nybegynder
29. oktober 2006 - 21:28 #12
He...ja. Jeg var godt klar over at ideen med BIN biblioteket ikke var verdens bedste ide, men når man køre inProc sessions på et login system, er det da helt kaotisk ;) (der genstartes når bin biblioteket ændres, og smidder alle sessions = log ud)

Løsningen blev at leje en dedikeret server, og hurtigst muligt glemme alt om surftown.

Skal vi dele pointsne?
Avatar billede dr_chaos Nybegynder
30. oktober 2006 - 08:22 #13
gerne
svar :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
Angular, oprettelse af et projekt , Visual Studio 2022, C# Af OBS i ASP.NET 14 08/12/202501:05 11/12/202518:15
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:59 2 skærme til en stationær computer Af BIRGER i Skærme
I går 19:26 Opstart af ny computer Af Bent i Windows
25/0120:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
25/0117:08 Problemer med borger.dk Af valby i Windows
25/0114:19 Fejl Af buls i Windows
White papers
Flere white papers »