Visualizzazione dei risultati da 1 a 5 su 5
  1. #1

    asp.net : protezione diretta su file

    Buongiorno a tutti,
    sono una nuova iscritta ma seguo molto il forum html.it.
    Vi chiedo un consulto/aiuto riguardo questo argomento,
    Ho creato un'area login in asp.net c# dove ogni utente può scaricare il proprio file,
    la mia necessità è di proteggere la directory dove sono presente i file da accesso diretto,
    ho provato in web.config ad aggiungere:

    codice HTML:
    <location path="StoreFile">
      <system.web>
        <authorization>
          <allow roles="Amministrazione"/>
          <deny users="*" />
        </authorization>
      </system.web>
      </location>
    in questo modo però viene bloccata solo la directory ad esempio: \storefile\
    ma se cerco \storefile\file.pdf , accede senza bloccarlo.

    Avete qualche suggerimenti per aiutarmi?
    Grazie mille.
    Buona serata.
    Elisa

  2. #2
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,699
    - mi sa che il web.config è case sensitive, inizia a correggere con il nome della cartella corretto

    - poi credo sia <deny users="?" /> cioe' quelli non loggati.

    - poi credo si debba bloccare anche la prima subdirectory ed il resto lo fa il FW.


    Verifica e dimmi se dico sciocchezze


  3. #3
    Ciao!
    Grazie mille per la risposta.

    - il nome della cartella è corretta, ho scritto male io sopra
    - Ho messo al posto di "*" il "?"
    - Scusami non ho capito l'ultimo punto cosa dovrei fare?


    PS: in "allow roles" ho impostato il nome della sessione di login

  4. #4
    Utente di HTML.it L'avatar di pietro09
    Registrato dal
    Jan 2002
    Messaggi
    10,020
    Secondo me bisogna mettere i files in una directory esterna al sito, quindi non accessibili in maniera diretta di IIS.
    Poi fai una pagina aspx o un httphandler, verifichi se l'utente è autenticato ed ha i privilegi per accedere ai files, e glieli fai scaricare da codice.
    In altre parole, invece di avere un url del tipo http://miosito/documento.pdf, avrai un url del tipo http://miosito/download.aspx?file=documento.pdf
    Pietro

  5. #5
    Moderatore di ASP.net L'avatar di djciko
    Registrato dal
    Nov 2002
    Messaggi
    6,699
    non avevo visto che stai cercando di accedere ad un file e non ad una cartella, sorry.
    credo che per i files (non per le cartelle) un metodo sia quello descritto da pietro qui sopra ^

    inoltre c'è un (vecchio) metodo integrato descritto molto semplicemente qui:
    https://www.codeproject.com/Articles...s-for-download
    Ultima modifica di djciko; 17-02-2020 a 12:34

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.