Caricare documenti ed avere un minimo di sicurezza

**senorluca** · 29-04-2008, 17:43

Ciao a tutti.

Premetto che io di solito metto i miei siti su aruba
Aruba ti da uno spazio dove poter caricare i file sotto la cartella public

Ora, ammesso che io sotto questa cartella ci vado a mettere il mio stipendo.pdf

Chiunque viene a conoscenza che in www.miosito.com/public/stipendio.pdf c'è il mio file, può andare e leggerlo

Come fare per evitare tutto questo?

Mi consigliate di salvare i miei file nel DB mysql in dei campi BLOB?

se si, come faccio a leggere e scrivere ? .... è la mia prima volta con i file nel db

**yro** · 29-04-2008, 18:24

hai provato a metterlo nella cartella mdb-database?

di solito quella cartella ha dei permessi particolari, per i quali non si possono scaricare i file...
prova.

**senorluca** · 29-04-2008, 23:39

l'unica cartella dove posso far caricare i file tramite script asp è la cartella public

**stonati** · 06-05-2008, 11:10

Vuoi proteggere il file insomma!!! Giusto?

**Roby_72** · 06-05-2008, 11:14

I file puoi caricarli anche in mdb-database.

Roby

**senorluca** · 06-05-2008, 11:38

stiamo perdendo di vista il problema.

io voglio poter caricare un file , ma voglio evitare che un utente qualsiasi che conosce il percorso possa scrivere sulla barra dell'indirizzo il percorso del file e scaricarlo

**stonati** · 06-05-2008, 11:41

Se inserisci i tuoi file in quel percorso nessuno potrà scaricarli...
provare per credere...

**yro** · 06-05-2008, 11:44

Originariamente inviato da senorluca
stiamo perdendo di vista il problema.

io voglio poter caricare un file , ma voglio evitare che un utente qualsiasi che conosce il percorso possa scrivere sulla barra dell'indirizzo il percorso del file e scaricarlo

il problema è che per risolvere questa cosa o hai la possibilità di dare i permessi alle cartelle e quindi creare una cartella con permessi "speciali" in base alle tue esigenze oppure fai l'upload nella cartella mdb-database che ha questi permessi, così i file non potranno essere scaricati.

**stonati** · 06-05-2008, 11:44

Per scaricarlo dovrai utilizzare l'oggetto Stream (Server.CreateObject("ADODB.Stream"))

Io faccio così e funziona. Soltanto non pubblico mai PDF ma file archivio RAR o ZIP per che i PDF alcune volte vanno in errore...almeno a me.

ciaoooo

**Roby_72** · 06-05-2008, 11:55

Non stiamo perdendo di vista il problema.
Se il file lo carichi in mdb-database, anche conoscendo il percorso nessuno lo potrà leggere a meno che tu, tramite script, ne consenta il donwload.

Roby

Discussione: Caricare documenti ed avere un minimo di sicurezza

Strumenti discussione

Ricerca discussione

Visualizza

Caricare documenti ed avere un minimo di sicurezza

Permessi di invio