Visualizzazione dei risultati da 1 a 10 su 24

Hybrid View

  1. #1
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    473
    ok grazie per la risposta.

    Per il primo punto purtroppo il nome dei files devono mantenere il nome originale...

    Mentre il secondo punto

    2) elencare tramite le istruzioni che vanno sul file system, i files contenuti nella cartella generata per l'utente ("dsfsd9f0") e permettere quindi il download/visione soltanto a sè stesso.
    Intendi che posso indicare nel file system (sarebbe il web.conf o un altro) in modo dinamico, per ogni file caricato, i vari permessi?

    L'appilcazione praticamente avrà n utenti dove ognuno potrà fare upload dei file nella propria cartella, a me interessa esser sicuro che nessun altro utente (tranne gli admin) possa visionare o scaricare i file di un altro utente.


    3) bloccare l'esplorazione directory da IIS in modo da non permettere agli utenti di scrivere nell'URL alcun percorso e di visionarne il contenuto.
    Penso che questo sia già sufficente ad esser sicuri che nessun altro utente scarichi file di altri, giusto?

    Una cosa sicura è che devi creare una cartella superiore a tutte le altre generate dinamicamente, con la restrizione soltanto a quelli registrati (e magari un ruolo concesso), tutto cio' sempre tramite <location path> e <allow> e <deny>.
    Sisi avevo idea di fare proprio così


    Grazieee

  2. #2
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,887
    Quote Originariamente inviata da androita Visualizza il messaggio
    Intendi che posso indicare nel file system (sarebbe il web.conf o un altro) in modo dinamico, per ogni file caricato, i vari permessi?

    no, intendo le classi del Framework che vanno sull'hard disk (il namespace è System.IO) del server e prendono i nomi dei files contenuti in una directory.


    ad es.
    codice:
    Imports System.IO
    
    
    Public Sub TuaSub()
    
    Dim di As DirectoryInfo = New DirectoryInfo("C:\inetpub\wwwroot\mia_applicazione\dsfsd9f0\")
    
    If di.Exists Then
     For Each fi As FileInfo In di.GetFiles()
      Response.Write(fi.Name & "<br />") ' oppure crei un link al file
     Next
    End if
    
    End Sub

    se il nome della cartella è scritto nel Database non dovresti avere difficolta' a fare cosi'

    per il blocco dell'esplorazione, si, almeno ti rassicuri che gli utenti non possano accedere alle cartelle scrivendo un indirizzo nella barra dell'URL.
    Ultima modifica di djciko; 04-04-2014 a 14:55

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.