Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 24

Hybrid View

  1. 04-04-2014, 14:17 #1
    androita
    androita non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2007
    Messaggi
    473
    ok grazie per la risposta.

    Per il primo punto purtroppo il nome dei files devono mantenere il nome originale...

    Mentre il secondo punto

    2) elencare tramite le istruzioni che vanno sul file system, i files contenuti nella cartella generata per l'utente ("dsfsd9f0") e permettere quindi il download/visione soltanto a sè stesso.
    Intendi che posso indicare nel file system (sarebbe il web.conf o un altro) in modo dinamico, per ogni file caricato, i vari permessi?

    L'appilcazione praticamente avrà n utenti dove ognuno potrà fare upload dei file nella propria cartella, a me interessa esser sicuro che nessun altro utente (tranne gli admin) possa visionare o scaricare i file di un altro utente.


    3) bloccare l'esplorazione directory da IIS in modo da non permettere agli utenti di scrivere nell'URL alcun percorso e di visionarne il contenuto.
    Penso che questo sia già sufficente ad esser sicuri che nessun altro utente scarichi file di altri, giusto?

    Una cosa sicura è che devi creare una cartella superiore a tutte le altre generate dinamicamente, con la restrizione soltanto a quelli registrati (e magari un ruolo concesso), tutto cio' sempre tramite <location path> e <allow> e <deny>.
    Sisi avevo idea di fare proprio così


    Grazieee
    Rispondi quotando Rispondi quotando
  2. 04-04-2014, 14:48 #2
    djciko
    djciko non è in linea
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,887
    Quote Originariamente inviata da androita Visualizza il messaggio
    Intendi che posso indicare nel file system (sarebbe il web.conf o un altro) in modo dinamico, per ogni file caricato, i vari permessi?

    no, intendo le classi del Framework che vanno sull'hard disk (il namespace è System.IO) del server e prendono i nomi dei files contenuti in una directory.


    ad es.
    codice:
    Imports System.IO


Public Sub TuaSub()

Dim di As DirectoryInfo = New DirectoryInfo("C:\inetpub\wwwroot\mia_applicazione\dsfsd9f0\")

If di.Exists Then
 For Each fi As FileInfo In di.GetFiles()
  Response.Write(fi.Name & "<br />") ' oppure crei un link al file
 Next
End if

End Sub

    se il nome della cartella è scritto nel Database non dovresti avere difficolta' a fare cosi'

    per il blocco dell'esplorazione, si, almeno ti rassicuri che gli utenti non possano accedere alle cartelle scrivendo un indirizzo nella barra dell'URL.
    Ultima modifica di djciko; 04-04-2014 a 14:55
    press play on tape

    -----
    MP3 Listing
    https://sourceforge.net/projects/mp3-listing

    File Listing
    https://sourceforge.net/projects/file-listing-2-0/
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.